Los CISO deberían poner la seguridad contra el fraude publicitario en sus radares


La publicidad digital tiene vulnerabilidades, y este tipo de delito cibernético costará a las empresas 100 millones de dólares al día para 2023, pero pasa casi completamente desapercibido, según la empresa de tecnología de anuncios TrafficGuard.

«data-credit =» Imagen: jadamprostore, Getty Images / iStockPhoto «rel =» noopener noreferrer nofollow «>istock-1266422354.jpg

Imagen: jadamprostore, Getty Images / iStockPhoto

La seguridad del fraude publicitario debe tomarse tan en serio como otras formas de ciberseguridad. Es un delito cibernético. Sin embargo, el fraude publicitario no está en el radar del CISO, según Luke Taylor, director de operaciones de la empresa de tecnología publicitaria TrafficGuard.

El fraude publicitario es un intento deliberado de publicar anuncios que no tienen potencial para ser vistos. por un humano usuario, según el informe Organization of Hacking de HP Organization. Los atacantes configuran una página de anuncios y hacen que los bots visiten para generar tráfico falso. Dado que parece que se vieron los anuncios, la purple publicitaria aún recibe pagos.

VER: Política de protección contra robo de identidad (TechRepublic Quality)

Los CISO deben considerar las implicaciones de la seguridad del fraude publicitario, que según el informe de HPE es la forma más fácil y lucrativa de ciberdelito, incluso por encima del fraude con tarjetas de crédito, la minería de bitcoins y el fraude bancario.

La empresa promedio ahora gasta el 16% de su presupuesto de TI en medidas de protección de la ciberseguridad, según el informe Estado del CIO 2020 de IDG. Y en basic, Se espera que el gasto en seguridad de la información alcance los $ 123,8 mil millones en 2020, según Gartner.

Pero fraude publicitario, que costará a las empresas 100 millones de dólares al día para 2023, pasa casi completamente desapercibido para los mismos tomadores de decisiones de ciberseguridad que invierten en protección con medidas mucho menos costosas, dijo Taylor. El problema está tan sin abordar que los CMO lo consideran casi un impuesto al hacer negocios, dijo.

Por qué los CISO deberían preocuparse por la protección contra el fraude publicitario

«En ciberseguridad, debe proteger su purple y almacenamiento para asegurarse de que los virus no desconecten la infraestructura crítica de la empresa asegurarse de que su IP esté protegida adherirse a los estándares de cumplimiento», dijo Taylor. «Se está protegiendo de las amenazas externas que son diseñado para infiltrarse en los sistemas, controlarlos o corromperlos, extraer datos «.

Para evitar el fraude publicitario, los CISO deben protegerse contra amenazas externas similares, como el spam de clics, que según Taylor es tácticamente related a la Denegación de servicio distribuida (DDoS), y la suplantación de SDK, que es identical a los ataques de intermediario.

«Estas tácticas, entre otras, están diseñadas para robar el gasto publicitario, al mismo tiempo que contaminan los datos e impactan en el rendimiento de la publicidad», dijo. «Su publicidad electronic tiene vulnerabilidades, al igual que su purple, que deben parchearse para mantener un rendimiento óptimo. «

VER: Ingeniería social: una hoja de trucos para profesionales de negocios (PDF gratuito) (TechRepublic)

Dadas las similitudes en la ejecución, Taylor cree que es probable que el fraude publicitario y otras formas de ciberdelito sean perpetradas por las mismas organizaciones. «Detener la rentabilidad del fraude publicitario también podría detener la innovación de otros tipos de ciberdelito», dijo.

La prevención del fraude publicitario siempre ha estado en el ámbito de los responsables de la toma de decisiones de advertising and marketing, dijo Taylor, y sostuvo que «no parece haber muchas directivas provenientes del nivel C para abordar el problema del fraude publicitario. Si ( fueran) una prioridad empresarial más alta, creo que habría más partes interesadas en toda la empresa interesadas en resolverlo «.

Cómo funciona el fraude publicitario

Hay vulnerabilidades en el proceso de publicidad digital que los delincuentes explotan normalmente para obtener ganancias económicas, pero también con el propósito de sabotaje, dijo Taylor.

En la publicidad digital, un editor coloca un anuncio en su sitio net, por ejemplo, un web site de juegos. Cada vez que alguien llega al site, un anunciante muestra un anuncio a ese usuario y le paga al propietario del blog site por la impresión, dijo.

«Al editor y a todos los intermediarios se les paga por el volumen de publicidad que muestran a los usuarios, lo que significa que están incentivados para que parezca que más usuarios han estado en ese weblog de juegos de los que realmente han estado allí», dijo Taylor. es el principal motivo del fraude publicitario «.

Un método amplio de fraude publicitario es la creación de tráfico falso, que se puede realizar mediante el uso de bots, botnets, granjas de clics y malware diseñado para generar participación publicitaria en el fondo de los dispositivos móviles. Este tráfico hace que parezca que más personas han visto e interactuado con la publicidad, lo que genera dinero para todos en la cadena, dijo.

El otro método amplio de fraude publicitario es el robo de atribuciones. «Es común que algunos tipos de publicidad solo incurran en una tarifa cuando se produce una conversión, por ejemplo, cuando un usuario instala la aplicación anunciada», dijo. La función de atribución es designar la fuente de la instalación y a quién se le paga por ella. El robo de atribuciones es una categoría de tácticas de fraude publicitario que están diseñadas para robar la atribución del evento de conversión, dijo Taylor.

VER: Ciberseguridad: pongámonos tácticos (PDF gratuito) (TechRepublic)

El impacto más obvio del tráfico no válido es la pérdida de inversión publicitaria. Las auditorías de TrafficGuard para nuevos clientes revelan que entre el 10% y el 30% de sus presupuestos publicitarios digitales se desperdician en el fraude publicitario cuando la prevención del fraude no está implementada, dijo Taylor.

«El costo más significativo, aunque a menudo pasado por alto, del tráfico no válido es la oportunidad perdida asociada con la inversión publicitaria desperdiciada», dijo. «Otro impacto significativo es la calidad de los datos. Los datos informan las decisiones en torno a la optimización publicitaria, dónde invertir más, dónde reducir».

También guía las decisiones sobre la experiencia del usuario, como si las personas hacen clic en los anuncios y abandonan un sitio, dijo.

«Si todos estos datos de usuario están sesgados porque el fraude publicitario está generando tráfico no genuino, entonces todas las decisiones que se basan en esos datos están comprometidas».

Trate el fraude publicitario como cualquier otro delito cibernético

El fraude publicitario es un negocio como cualquier otro negocio, y está en una fase de crecimiento porque es muy lucrativo para los atacantes, dicen los expertos.

«Las corporaciones deben comenzar a pensar, &#39¿Esto afecta mi negocio?&#39 Si es así, ¿qué puede hacer para interrumpirlo? » decía el papel de HPE. «No existe una firma IDS para el fraude publicitario o una regla que se pueda poner en un firewall para bloquearlo».

Una solución es no pagar anuncios en línea a través de redes publicitarias o responsabilizar al proveedor de anuncios por clics fraudulentos, sugirió el periódico. «Esta es una solución no técnica al problema, que reducirá el gasto desperdiciado de su empresa y también disminuirá las ganancias para los atacantes».

En términos de soluciones técnicas, encriptar datos en dispositivos móviles y hacer cumplir la protección con contraseña es un comienzo, dijo el documento de HPE. Además, las organizaciones deben considerar herramientas de seguridad de aplicaciones como la identificación de malware de DNS.

Ver también



Enlace a la noticia primary