يبدو أن الحكمة التقليدية حول عدم وجود شيء مثل وجبة غداء مجانية صحيحة بشكل خاص لأولئك الذين يزورون مواقع الويب التي تقدم أفلامًا وبرامج تلفزيونية ومحتويات ترفيهية "مجانية" (اقرأ: مقرصنة).
وجد تحقيق مشترك أجراه تحالف المواطنون الرقمي الموجه نحو المستهلك ، وشركة White Bullet لحماية العلامة التجارية والقرصنة ، وشركة الأمن 221B أن معظم مواقع القرصنة تحقق جزءًا كبيرًا من عائداتها من خدمة الإعلانات التي تحتوي على برامج ضارة على أنظمة المستخدمين الذين يزورونها .
يستخدم العديد من المعلنين تكتيكات الخوف - من الإصابة بالبرامج الضارة ، على سبيل المثال - أو الرسائل التي تنقل حاجة المستخدم لتحديث برامج مكافحة الفيروسات أو البرامج الأخرى ، لمحاولة خداع المستخدمين للنقر فوق إعلان ضار. غالبًا ما يتم عرض الإعلانات كنوافذ منبثقة أو على شكل نوافذ منبثقة خلف نافذة المتصفح. غالبًا ما ينتهي الأمر بالمستخدمين الذين ينقرون على الإعلانات إلى تنزيل برامج الفدية وبرامج التجسس لتتبع أنشطتهم والبرامج الضارة لسرقة بيانات الاعتماد المصرفية أو لوضع إشارة مرجعية على نظامهم المخترق من أجل هجوم مستقبلي.
ليس مجرد تهديد موجه نحو المستهلك
قد يبدو التهديد في المقام الأول موجهًا نحو المستهلك على السطح ، ولكن في عصر يعمل فيه العديد من الموظفين من المنزل - غالبًا باستخدام أجهزة غير مُدارة وشبكات مؤمنة بشكل سيئ - يمكن أن ينتشر ما يحدث على جهاز المستهلك بسهولة إلى بيئات المؤسسات أيضًا.
يقول توم جالفين ، المدير التنفيذي لـ Digital Citizens Alliance: "تُظهر نتائج التقرير أن الإعلانات الخادعة على مواقع القرصنة تؤدي إلى انتشار البرامج الضارة ، بما في ذلك هجمات برامج الفدية". يجب أن يكون هذا مصدر قلق للشركات التي لديها عمال يقسمون وقتهم بين المكتب والمنزل ، كما يلاحظ.
يقول جالفين إنه بالنسبة لمثل هؤلاء العمال ، فإن التقسيم بين وقت العمل أو اللعب أصبح غير واضح بشكل متزايد.
يقول: "نظرًا لأن الإعلانات على مواقع القرصنة تلزم الزائرين بتغيير إعدادات أجهزتهم للوصول إلى ما يريدون ، فإن ذلك يشكل مخاطر على المؤسسات". "قد ينتهي العمال الذين يزورون أحد مواقع القرصنة بانتهاك أجهزتهم ، مما يعرض الشركة لهجمات برامج الفدية أو خطر التعرض لمعلومات سرية."
أظهر التحقيق التعاوني الذي أجراه Digital Citizens Alliance و White Bullet و 221B أنه في المتوسط ، 12٪ من الإعلانات على مواقع الويب التي تقدم الترفيه المقرصنة هي إعلانات ضارة توليد ما لا يقل عن 121 مليون دولار سنويًا في الإيرادات لمشغل الموقع.
يأتي أكثر من نصف هذه الإيرادات ، أو حوالي 68 مليون دولار ، من الإعلانات الخبيثة التي يتم تقديمها إلى زوار هذه المواقع المقيمين في الولايات المتحدة. أظهر البحث أن أفضل مواقع الويب التي تقدم محتوى مقرصنًا ومسروقًا تجني 1.08 مليار دولار من عائدات الإعلانات السنوية.
القرصنة والبرامج الضارة: تحالف راغب
في كثير من الحالات ، وجد الباحثون أن وسطاء الإعلانات يسهلون بشكل فعال وضع الإعلانات على المواقع المقرصنة على الرغم من أنهم يعرفون أن الإعلانات تم تسليحها بأنواع مختلفة من البرامج الضارة.
أظهر التحقيق الجديد أن المواقع التي تقدم محتوى مقرصنًا يمكن أن تستفيد أحيانًا من الإعلانات المشروعة على مواقعها ، لكن حالات الإعلانات لشركات حسنة السمعة تهبط على مواقع قرصنة تتناقص بسبب المبادرات التي أطلقتها صناعة الإعلانات في السنوات الأخيرة.
واحدة من أهم الجهود لتقليل الإيرادات من الإعلانات المشروعة لمالكي مواقع القرصنة تتصدرها مجموعة تسمى Trustworthy Accountability Group ، وفقًا للتقرير المشترك: "نظرًا لأن هذه الجهود نجحت في تقليل الإيرادات من المعلنين الشرعيين ، يظهر مشغلو القرصنة إلى التحول بشكل متزايد إلى الإعلانات الخاطئة التي يسهلها المغذيات السفلية للنظام البيئي للإعلان ، "أشار التقرير.
تعد الإعلانات المنبثقة ، التي يتم من خلالها إخفاء النشاط الضار تحت المحتوى الذي قد يتوقع المستخدم مشاهدته ، مربحة بشكل خاص لمشغلي مواقع القرصنة. شكلت هذه الإعلانات 88 مليون دولار من متوسط الإيرادات التي يحققها مشغلو الموقع والبالغ 121 مليون دولار. إعلانات انقر للتشغيل ، حيث يتم خداع المستخدمين للنقر على شيء ما لدفق المحتوى ، هي تكتيك مفضل آخر وحسابات تصل إلى 21 مليون دولار من العائدات.
المخاطر السيبرانية مع الوضع الطبيعي الجديد
يقول جالفين إن الوضع الطبيعي الجديد للأشخاص الذين يعملون من المنزل قد خلق بيئة مستهدفة غنية للمجرمين الذين يسعون لاختراق أجهزة الكمبيوتر. يقول: "قد يكونون مستهلكين في دقيقة واحدة ويعملون نيابة عن منظمتهم في الدقيقة التالية". تم تصميم القرصنة وخاصة العديد من الإعلانات الضارة التي تظهر على المواقع لخداع المستخدمين لاتخاذ خطوات تؤدي إلى إصابة أجهزتهم.
"بمجرد حدوث ذلك ، لا يهم. مهما كانت المعلومات الموجودة على هذا الجهاز فهي هدف هؤلاء الممثلين غير الشرعيين "، كما يحذر. "يجب أن يكون هذا مصدر قلق للشركات والمنظمات غير الربحية والحكومات التي تواجه التهديد المتزايد للهجمات الإلكترونية."
