Bedava öğle yemeği diye bir şeyin olmadığı yönündeki geleneksel inanış, özellikle "bedava" (korsan) filmler, TV şovları ve diğer eğlence içerikleri sunan web sitelerini ziyaret edenler için doğru gibi görünüyor.
Tüketici odaklı Digital Citizens Alliance, korsanlık ve marka koruma şirketi White Bullet ve güvenlik firması 221B tarafından yapılan ortak araştırma, çoğu korsan sitenin gelirlerinin önemli bir kısmını, onları ziyaret eden kullanıcıların sistemlerine kötü amaçlı yazılım içeren reklamlar sunmaktan elde ettiğini ortaya çıkardı. .
Reklamverenlerin çoğu, kullanıcıları kötü amaçlı bir reklamı tıklamaya ikna etmek için, örneğin kötü amaçlı yazılım bulaşmasına karşı korku taktikleri veya kullanıcının antivirüs veya diğer yazılımlarını güncellemesi gerektiğini belirten mesajlar kullanıyor. Reklamlar genellikle açılır pencereler olarak veya bir tarayıcı penceresinin arkasında açılır pencere olarak adlandırılan şekilde sunulur. Reklamlara tıklayan kullanıcılar genellikle fidye yazılımlarını, faaliyetlerini takip etmek için casus yazılımları ve bankacılık bilgilerini çalmak veya gelecekteki bir saldırı için tehlikeye atılan sistemlerine yer işareti koymak için kötü amaçlı yazılımlar indirebilir.
Sadece Tüketici Odaklı Bir Tehdit Değil
Tehdit ilk bakışta tüketici odaklı görünebilir, ancak çoğu çalışanın evden çalıştığı (çoğunlukla yönetilmeyen cihazlar ve güvenliği zayıf ağlar kullanan) bir çağda, bir tüketici cihazında yaşananlar kurumsal ortamlara da kolayca yayılabilir.
Digital Citizens Alliance'ın genel müdürü Tom Galvin, "Raporun bulguları, korsanlık sitelerindeki aldatıcı reklamların, fidye yazılımı saldırıları da dahil olmak üzere kötü amaçlı yazılımların yayılmasına neden olduğunu gösteriyor" diyor. Bunun, çalışanların zamanlarını ofis ve ev arasında bölüştürdüğü işletmeler için endişe verici bir konu olması gerektiğini belirtiyor.
Galvin, bu tür işçiler için çalıştıkları ve oynadıkları zaman arasındaki ayrımın giderek bulanıklaştığını söylüyor.
"Korsan web sitelerindeki reklamların ziyaretçileri istedikleri şeye erişmek için cihaz ayarlarını değiştirmeye şartladığı göz önüne alındığında, bu durum işletmeler için risk teşkil ediyor" diyor. "Korsan bir web sitesini ziyaret eden çalışanlar, cihazlarının ihlal edilmesine neden olabilir, bu da şirketi fidye yazılımı saldırılarına maruz bırakabilir veya gizli bilgilere maruz kalma riskine maruz kalabilir."
Digital Citizens Alliance, White Bullet ve 221B'nin ortak araştırması, korsan eğlence sunan web sitelerindeki reklamların ortalama %12'sinin kötü niyetli reklamlar olduğunu gösterdi. Yılda en az 121 milyon dolar gelir elde edin site operatörü için gelirlerde.
Bu gelirlerin yarısından fazlası, yani yaklaşık 68 milyon dolar, bu sitelerin ABD merkezli ziyaretçilerine sunulan kötü amaçlı reklamlardan geliyor. Araştırma, korsan ve çalıntı içerik sunan en iyi web sitelerinin yıllık 1.08 milyar dolar reklam geliri elde ettiğini gösterdi.
Korsanlık ve Kötü Amaçlı Yazılım: İstekli Bir İttifak
Birçok durumda araştırmacılar, reklamların farklı türden kötü amaçlı yazılımlarla silah haline getirildiğini bilmelerine rağmen reklam aracılarının korsan sitelere reklam yerleştirilmesini aktif olarak kolaylaştırdığını buldu.
Yeni araştırma, korsan içerik sunan sitelerin bazen kendi sitelerindeki meşru reklamlardan kâr elde edebildiğini, ancak reklam endüstrisinin son yıllarda başlattığı girişimler nedeniyle saygın şirketlerin korsan sitelere ulaşan reklamlarının azaldığını gösterdi.
Ortak rapora göre, korsan site sahiplerinin meşru reklamlardan elde ettiği geliri azaltmaya yönelik en önemli çabalardan biri, Trustworthy Accountability Group adlı bir grubun öncülüğünü yapıyor: "Bu çabalar, meşru reklamverenlerden elde edilen geliri azaltmayı başardığı için, korsan operatörler ortaya çıkıyor. Raporda, reklam ekosisteminin en alttaki besleyicileri tarafından kolaylaştırılan kötü amaçlı reklamlara giderek daha fazla yönelecekleri belirtildi.
Kullanıcının görmeyi bekleyebileceği içeriğin altında kötü amaçlı etkinliklerin gizlendiği pop-under reklamlar, korsan site operatörleri için özellikle kazançlıdır. Bu reklamlar, site operatörlerinin elde ettiği ortalama 88 milyon dolarlık gelirin 121 milyon dolarını oluşturdu. Kullanıcıların içerik akışı sağlamak için bir şeye tıklamaları konusunda kandırıldığı tıkla oynat reklamları da bir başka favori taktiktir ve 21 milyon dolar gelir elde edilmesini sağlar.
Yeni Normalde Siber Riskler
Galvin, insanların evden çalıştığı yeni normalin, bilgisayarlara sızmaya çalışan suçlular için hedef açısından zengin bir ortam yarattığını söylüyor. "Bir dakika tüketici olup, bir sonraki adımda kuruluşları adına çalışıyor olabilirler" diyor. Korsanlık ve özellikle sitelerde görünen pek çok kötü amaçlı reklam, kullanıcıları cihazlarına virüs bulaşmasına yol açacak adımları atmaya kandırmak için tasarlanmıştır.
"Bu olduktan sonra hiçbir önemi yok. Bu cihazdaki her türlü bilgi bu yasa dışı aktörlerin hedefidir" diye uyarıyor. "Bu, artan siber saldırı tehdidiyle karşı karşıya olan şirketler, kar amacı gütmeyen kuruluşlar ve hükümetler için bir endişe kaynağı olmalı."
