Los CISO multimillonarios de delitos informáticos …



Los oficiales de marketing and advertising pueden haber aceptado el fraude publicitario como un costo de hacer negocios, pero los profesionales de la seguridad de la información prestan atención: el fraude puede ser un paso hacia ataques más importantes. Esto es lo que debe saber y cómo actuar.

Deslizándose hábilmente de navegadores de escritorio a dispositivos móviles, televisores inteligentes y otros dispositivos de Internet de las cosas, el fraude publicitario es un problema empresarial multimillonario que se ha extendido por Online durante años. ¿Deberían los directores de seguridad de la información de las empresas afectadas por el fraude publicitario asumir un papel más importante para detenerlo?

La gama de empresas afectadas por el fraude publicitario es amplia y profunda, y afecta a todas las verticales comerciales en todo el mundo. Cualquier empresa que dependa de redes de publicidad programática, que compran y venden anuncios automáticamente, está en riesgo, a menos que la red sea un ecosistema publicitario protegido, dijo Dan Lowden, director de marketing and advertising de la crimson de bots y la empresa de prevención de fraude publicitario White Ops, en un correo electrónico.

Cuando se trata de costos, el debate sobre el fraude publicitario es si cuesta miles de millones de dólares al año … o muchas decenas de miles de millones de dólares al año. En un análisis de 2016, HP Organization señaló el fraude publicitario como el forma más lucrativa de ciberdelito. La empresa de investigación eMarketer estimó el fraude publicitario en cuestan entre $ 6.5 mil millones y $ 19 mil millones en 2019, y Juniper Research concluyó que el fraude publicitario cuesta $ 42 mil millones para fines de 2019. Para 2023, Juniper espera que el fraude publicitario cueste más de $ 100 millones por día.

No es un problema nuevo
Estafar a las redes publicitarias para obtener ganancias financieras ha existido casi tanto como las propias redes publicitarias en línea.

La práctica se generalizó significativamente cuando comenzaron los estafadores. aprovechando bots en pink para crear clics falsos en sitios que poseen o anuncios por los que han pagado, y ahora también incluye anuncios ocultos, dirigido a redes publicitarias que miden las vistas, no los clics secuestro de clics, cuando el estafador redirige un clic de un anuncio a otro y aplicaciones falsas, que se parecen y están etiquetadas como aplicaciones legítimas.

Estas técnicas a menudo se utilizan simultáneamente para victimizar a las empresas, lo que hace que la lucha contra el fraude publicitario sea aún más compleja, dice Luke Taylor, director de operaciones de la empresa de seguridad adtech TrafficGuard, que fue coautor del informe con Juniper.

Por eso, Tayler cree que, como mínimo, los CISO deberían aprovechar las lecciones del mundo de la ciberseguridad para alentar a sus empleadores a participar más en el desafío del fraude publicitario.

Mecanismos de defensa
Gran parte del fraude publicitario se basa en hacer que el tráfico falso parezca authentic, y la forma en que los estafadores lo hacen es robando registros de tráfico para imitarlos y crear un tráfico de apariencia auténtica pero falso. Los CISO, dice Taylor, deberían proteger sus registros de los ciberdelincuentes de la misma manera que protegen los datos financieros.

«Simplemente extraer los registros de su servidor puede ser un buen comienzo para el fraude publicitario porque pueden reproducirse como un comportamiento ordinary», dice.

«El primer paso en ciberseguridad es implementar algún tipo de transparencia: acceso a registros y revisión de esos registros. Quién tiene acceso, quién ingresa a su sitio web, qué tan grande es la amenaza», dice Taylor. «Proporcionar más detalles ayuda a resolver el problema».

Si bien algunos anunciantes argumentan que la forma de resolver el fraude publicitario es mediante la promoción Redes publicitarias autorreguladas y basadas en aprobación., no todos los expertos están de acuerdo en que el problema estará bajo manage lo suficientemente pronto. Los sitios internet grandes dependen de redes publicitarias que a menudo dependen de los revendedores de anuncios, lo que dificulta la verificación de cada anuncio.

Entonces, si parte del problema con el fraude publicitario son los anuncios en sí, ¿deberían los CISO simplemente evitar que los anuncios se vean en sitios net dentro de sus firewalls corporativos?

El experto en estrategia de marketing and advertising digital y auditor de fraude publicitario Augustine Fou dice que la táctica, aunque molesta a los anunciantes, aseguraría que los empleados no vieran ni el fraude publicitario ni la publicidad maliciosa.

Los anunciantes maliciosos y los estafadores, dice, buscan combinaciones específicas de computadora y sistema operativo, como versiones antiguas de Windows, o bloques específicos de direcciones IP, para apuntar directamente a las víctimas con publicidad maliciosa.

«Es una laguna que mucha gente no comprende. Es el mismo ecosistema programático con muchas lagunas esta es solo una que afecta la seguridad. Es el pie en la puerta lo que puede llevar a otras cosas».

Seth es editor en jefe y fundador de The Parallax, una revista de noticias en línea sobre ciberseguridad y privacidad. Ha trabajado en periodismo en línea desde 1999, incluidos ocho años en CNET Information, donde dirigió la cobertura de seguridad, privacidad y Google. Con sede en San Francisco, también … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia first