Volume iklan berbahaya pada semester pertama 2015 melonjak secara mengejutkan, yaitu 260% dibandingkan dengan periode yang sama tahun lalu. Hal ini diungkapkan oleh data baru dari vendor keamanan RiskIQ. RiskIQ mengklaim melakukan analisis terhadap sekitar dua miliar halaman publisher dan 10 juta aplikasi mobile setiap hari.
Pada enam bulan pertama tahun 2014 yang lalu iklan berbahaya berjumlah sekitar 250.000, namun pada semester pertama tahun 2015 naik menjadi 450.000. Jumlah ini tentu sangat mengejutkan. Jumlah malvertisements unik juga naik 60% selama periode yang sama, yaitu dari 50.000 ke 80.000.
RiskIQ mengatakan bahwa sifat otomatis industri memberikan kesempatan bagi penjahat cyber untuk mengeksploitasi dan menyembunyikan kode berbahaya di dalam iklan atau meng-embedd file executable dalam halaman web.
Menurut RiskIQ kenaikan besar yang terlihat dalam jumlah malvertisements selama 48 bulan terakhir menegaskan bahwa iklan digital telah menjadi metode yang disukai dalam penyebaran malware. Terdapat sejumlah alasan untuk perkembangan tersebut, termasuk fakta bahwa malvertisements sulit untuk dideteksi dan dihapus karena mereka didistribusikan melalui jaringan iklan dan bukan yang menetap di website. Mereka juga memungkinkan penyerang untuk mengeksploitasi kemampuan profiling yang kuat dari jaringan untuk menentukan sasaran yang spesifik dari populasi pengguna.
Update Flash palsu merupakan godaan yang paling umum yang digunakan oleh penjahat cyber untuk mengelabui pengguna untuk mendownload malware pada tahun 2015. Tahun ini juga pembaruan perangkat lunak palsu telah menjadi metode yang paling populer untuk menginstal malware melebihi mengeksploitasi kit.
Beberapa waktu yang lalu Malwarebytes mengungkapkan kampanye malvertising baru menargetkan situs Yahoo. Meskipun raksasa web tersebut bertindak cepat untuk menutup serangan, namun tetap bisa memberikan akses sebanyak 6,9 miliar pengguna bulanan kepada kelompok di belakang serangan tersebut.
Sumber: ciso.co,id
