The conventional wisdom about there being no such thing as a free lunch appears to be especially true for those visiting websites offering “free” (read: pirated) movies, TV shows, and other entertainment content.
การสืบสวนร่วมกันโดย Digital Citizens Alliance ที่มุ่งเน้นผู้บริโภค, White Bullet บริษัทละเมิดลิขสิทธิ์และปกป้องแบรนด์ และบริษัทรักษาความปลอดภัย 221B พบว่าไซต์ละเมิดลิขสิทธิ์ส่วนใหญ่สร้างรายได้ส่วนใหญ่จากการแสดงโฆษณาที่มีมัลแวร์บนระบบของผู้ใช้ที่เข้าชมเว็บไซต์เหล่านั้น .
ผู้ลงโฆษณาหลายรายใช้กลวิธีในการเกรงกลัว เช่น การติดมัลแวร์ หรือข้อความที่สื่อถึงความจำเป็นที่ผู้ใช้ต้องอัปเดตโปรแกรมป้องกันไวรัสหรือซอฟต์แวร์อื่น ๆ เพื่อพยายามหลอกลวงผู้ใช้ให้คลิกโฆษณาที่เป็นอันตราย โฆษณามักจะแสดงเป็นป๊อปอัปหรือที่เรียกว่าป๊อปอันเดอร์ด้านหลังหน้าต่างเบราว์เซอร์ ผู้ใช้ที่คลิกโฆษณามักจะลงเอยด้วยการดาวน์โหลดแรนซัมแวร์ สปายแวร์เพื่อติดตามกิจกรรมของพวกเขา และมัลแวร์เพื่อขโมยข้อมูลประจำตัวของธนาคาร หรือบุ๊กมาร์กระบบที่ถูกบุกรุกไว้สำหรับการโจมตีในอนาคต
ไม่ใช่แค่ภัยคุกคามที่มุ่งเน้นผู้บริโภคเท่านั้น
ภัยคุกคามอาจดูเหมือนมองจากภายนอกเป็นหลัก แต่ในยุคที่พนักงานจำนวนมากทำงานจากที่บ้าน ซึ่งมักใช้อุปกรณ์ที่ไม่มีการจัดการและเครือข่ายที่มีความปลอดภัยต่ำ สิ่งที่เกิดขึ้นบนอุปกรณ์ของผู้บริโภคก็สามารถแพร่กระจายไปสู่สภาพแวดล้อมขององค์กรได้อย่างง่ายดายเช่นกัน
“The report’s findings show that deceptive ads on piracy sites are driving the spread of malware, including ransomware attacks,” says Tom Galvin, executive director of Digital Citizens Alliance. That should be a matter of concern to enterprises that have workers splitting their time between an office and home, he notes.
สำหรับคนงานประเภทนี้ การแบ่งเวลาระหว่างทำงานหรือเล่นจะเบลอมากขึ้น Galvin กล่าว
“Given that the ads on piracy websites condition visitors to change their device settings to get access to what they want, that poses risks to enterprises,” he says. “Workers visiting a piracy website could end up with their device breached, exposing the company to ransomware attacks or risk exposure to confidential information.”
การสืบสวนร่วมกันโดย Digital Citizens Alliance, White Bullet และ 221B แสดงให้เห็นว่าโดยเฉลี่ย 12% ของโฆษณาบนเว็บไซต์ที่ให้บริการความบันเทิงละเมิดลิขสิทธิ์เป็นโฆษณาที่เป็นอันตรายซึ่ง สร้างรายได้ขั้นต่ำ 121 ล้านดอลลาร์ต่อปี เป็นรายได้ให้กับผู้ดำเนินการเว็บไซต์
รายได้มากกว่าครึ่งหนึ่งหรือประมาณ 68 ล้านดอลลาร์มาจากโฆษณาที่เป็นอันตรายที่แสดงต่อผู้เยี่ยมชมเว็บไซต์เหล่านี้ในสหรัฐฯ การวิจัยแสดงให้เห็นว่าเว็บไซต์ชั้นนำที่นำเสนอเนื้อหาที่ละเมิดลิขสิทธิ์และถูกขโมยนั้นทำรายได้โฆษณาต่อปีถึง 1.08 พันล้านดอลลาร์
การละเมิดลิขสิทธิ์และมัลแวร์: พันธมิตรที่เต็มใจ
ในหลายกรณี นักวิจัยพบว่าคนกลางโฆษณาอำนวยความสะดวกในการวางโฆษณาบนเว็บไซต์ละเมิดลิขสิทธิ์อย่างจริงจัง แม้ว่าพวกเขาจะรู้ว่าโฆษณานั้นติดอาวุธมัลแวร์ประเภทต่างๆ ก็ตาม
การสืบสวนครั้งใหม่แสดงให้เห็นว่าไซต์ที่นำเสนอเนื้อหาที่ละเมิดลิขสิทธิ์บางครั้งอาจได้กำไรจากโฆษณาที่ถูกต้องตามกฎหมายบนเว็บไซต์ของตน แต่จำนวนโฆษณาสำหรับบริษัทที่มีชื่อเสียงที่ลงจอดบนไซต์ละเมิดลิขสิทธิ์นั้นลดลงเนื่องจากความคิดริเริ่มที่อุตสาหกรรมโฆษณาได้เปิดตัวในช่วงไม่กี่ปีที่ผ่านมา
One of the most significant efforts to reduce revenues from legitimate ads for pirate site owners is being spearheaded by a group called the Trustworthy Accountability Group, according to the joint report: “As those efforts have succeeded in reducing revenue from legitimate advertisers, pirate operators appear to be increasingly turning to malvertising facilitated by the bottom feeders of the advertising ecosystem,” the report noted.
โฆษณาป๊อปอันเดอร์ซึ่งซ่อนกิจกรรมที่เป็นอันตรายไว้ใต้เนื้อหาที่ผู้ใช้อาจคาดหวังว่าจะได้เห็นนั้นสร้างผลกำไรให้กับผู้ให้บริการไซต์ละเมิดลิขสิทธิ์โดยเฉพาะ โฆษณาเหล่านี้สร้างรายได้ 88 ล้านดอลลาร์จากรายได้เฉลี่ย 121 ล้านดอลลาร์ที่ผู้ให้บริการไซต์สร้างขึ้น โฆษณาแบบคลิกเพื่อเล่นซึ่งผู้ใช้ถูกหลอกให้คลิกบางสิ่งเพื่อสตรีมเนื้อหา เป็นอีกหนึ่งกลยุทธ์ยอดนิยมและสร้างรายได้ 21 ล้านดอลลาร์
ความเสี่ยงทางไซเบอร์กับ New Normal
The new normal of people working from home has created a target-rich environment for criminals seeking to breach computers, Galvin says. “They may be a consumer one minute and working on behalf of their organization the next,” he says. Piracy and specifically many of malicious ads that appear on the sites are crafted to trick users to taking steps that lead to their devices being infected.
“Once that happens, it doesn’t matter. Whatever information is on that device is the target of these illicit actors,” he warns. “This should be a concern for corporations, nonprofit organizations, and governments that face the growing threat of cyberattack.”
- blockchain
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- การอ่านที่มืด
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- VPN
- ความปลอดภัยของเว็บไซต์
