Kebijaksanaan konvensional tentang tidak adanya makan siang gratis tampaknya terutama berlaku bagi mereka yang mengunjungi situs web yang menawarkan film, acara TV, dan konten hiburan “gratis” (baca: bajakan).
Investigasi bersama oleh Digital Citizens Alliance yang berorientasi konsumen, perusahaan perlindungan merek dan pembajakan White Bullet, dan perusahaan keamanan 221B menemukan bahwa sebagian besar situs bajak laut menghasilkan sebagian besar pendapatan mereka dari menayangkan iklan yang mengandung malware pada sistem pengguna yang mengunjunginya. .
Banyak pengiklan menggunakan taktik ketakutan — dari infeksi malware, misalnya — atau pesan yang menyampaikan perlunya pengguna memperbarui antivirus atau perangkat lunak lain mereka, untuk mencoba dan menipu pengguna agar mengklik iklan berbahaya. Iklan sering disajikan sebagai pop-up atau yang disebut pop-under di belakang jendela browser. Pengguna yang mengklik iklan sering kali akhirnya mengunduh ransomware, spyware untuk melacak aktivitas mereka, dan malware untuk mencuri kredensial perbankan atau untuk mem-bookmark sistem mereka yang disusupi untuk serangan di masa mendatang.
Bukan Hanya Ancaman Berorientasi Konsumen
Ancaman mungkin tampak terutama berorientasi pada konsumen di permukaan, tetapi di era di mana banyak karyawan bekerja dari rumah — sering kali menggunakan perangkat yang tidak dikelola dan jaringan yang tidak aman — apa yang terjadi pada perangkat konsumen dapat dengan mudah menyebar ke lingkungan perusahaan juga.
“Temuan laporan menunjukkan bahwa iklan yang menipu di situs pembajakan mendorong penyebaran malware, termasuk serangan ransomware,” kata Tom Galvin, direktur eksekutif Digital Citizens Alliance. Itu harus menjadi perhatian bagi perusahaan yang memiliki pekerja yang membagi waktu antara kantor dan rumah, katanya.
Untuk pekerja seperti itu, pembagian antara saat mereka bekerja atau bermain semakin kabur, kata Galvin.
“Mengingat bahwa iklan di situs web pembajakan mengkondisikan pengunjung untuk mengubah pengaturan perangkat mereka untuk mendapatkan akses ke apa yang mereka inginkan, itu menimbulkan risiko bagi perusahaan,” katanya. “Pekerja yang mengunjungi situs web pembajakan dapat berakhir dengan perangkat mereka dilanggar, membuat perusahaan terkena serangan ransomware atau berisiko terpapar informasi rahasia.”
Investigasi kolaboratif oleh Digital Citizens Alliance, White Bullet, dan 221B menunjukkan bahwa rata-rata, 12% iklan di situs web yang menyajikan hiburan bajakan adalah iklan jahat yang menghasilkan minimal $ 121 juta per tahun pendapatan untuk operator situs.
Lebih dari separuh pendapatan tersebut, atau sekitar $68 juta, berasal dari iklan berbahaya yang ditayangkan kepada pengunjung situs-situs tersebut yang berbasis di AS. Penelitian menunjukkan bahwa situs web teratas yang menawarkan konten bajakan dan curian memperoleh pendapatan iklan tahunan sebesar $1.08 miliar.
Pembajakan & Malware: Aliansi yang Bersedia
Dalam banyak kasus, para peneliti menemukan perantara iklan secara aktif memfasilitasi penempatan iklan di situs bajakan meskipun mereka tahu bahwa iklan tersebut dipersenjatai dengan berbagai jenis malware.
Penyelidikan baru menunjukkan bahwa situs yang menawarkan konten bajakan kadang-kadang dapat memperoleh keuntungan dari iklan yang sah di situs mereka, tetapi contoh iklan untuk perusahaan terkemuka yang mendarat di situs bajak laut menurun karena inisiatif yang telah diluncurkan oleh industri iklan dalam beberapa tahun terakhir.
Salah satu upaya paling signifikan untuk mengurangi pendapatan dari iklan yang sah untuk pemilik situs bajak laut sedang dipelopori oleh kelompok yang disebut Kelompok Akuntabilitas yang Dapat Dipercaya, menurut laporan bersama: “Karena upaya tersebut telah berhasil mengurangi pendapatan dari pengiklan yang sah, operator bajak laut muncul menjadi semakin beralih ke malvertising yang difasilitasi oleh pengumpan terbawah dari ekosistem periklanan, ”kata laporan itu.
Iklan pop-under, di mana aktivitas jahat disembunyikan di bawah konten yang mungkin diharapkan dilihat oleh pengguna, sangat menguntungkan bagi operator situs pembajakan. Iklan ini menyumbang $88 juta dari pendapatan rata-rata $121 juta yang dihasilkan oleh operator situs. Iklan klik untuk putar, di mana pengguna ditipu untuk mengklik sesuatu untuk mengalirkan konten, adalah taktik favorit lainnya dan menghasilkan pendapatan $21 juta.
Risiko Cyber Dengan New Normal
Kenormalan baru orang yang bekerja dari rumah telah menciptakan lingkungan yang kaya sasaran bagi para penjahat yang ingin membobol komputer, kata Galvin. “Mereka mungkin menjadi konsumen satu menit dan bekerja atas nama organisasi mereka di menit berikutnya,” katanya. Pembajakan dan khususnya banyak iklan berbahaya yang muncul di situs dibuat untuk mengelabui pengguna agar mengambil langkah yang menyebabkan perangkat mereka terinfeksi.
“Begitu itu terjadi, itu tidak masalah. Informasi apa pun yang ada di perangkat itu adalah target para pelaku gelap ini,” ia memperingatkan. “Ini harus menjadi perhatian bagi perusahaan, organisasi nirlaba, dan pemerintah yang menghadapi ancaman serangan siber yang semakin meningkat.”
