Malvertising: cosa significa per la tua campagna di marketing digitale?

malvertising

Il prossimo anno sarà un anno entusiasmante per il marketing digitale, con innumerevoli cambiamenti pionieristici nel panorama online. L'Internet of Things e il passaggio alla realtà virtuale rappresentano il nuovo potenziale per il marketing online e le nuove innovazioni nel software sono costantemente al centro dell'attenzione. Purtroppo, tuttavia, non tutti questi sviluppi sono positivi.

Quelli di noi che lavorano online affrontano costantemente il rischio dei criminali informatici, che trovano instancabilmente nuovi modi per entrare nei nostri computer e provocare il caos. Gli hacker utilizzano Internet per effettuare furti di identità e creare malware sempre più sofisticati. Alcune iterazioni di malware, come il ransomware, ora hanno la capacità di bloccare l'intero computer: un disastro se ci sono scadenze importanti e dati inestimabili. In definitiva, la probabilità che questi problemi causino ingenti perdite finanziarie o chiudano completamente le aziende è ora più alta di quanto non sia mai stata.

Con così tante minacce su larga scala in agguato nella profondità del Web, può essere facile trascurare un'infezione apparentemente innocua, come un pezzo di malvertising, giusto? Sbagliato. Anche le forme più semplici di malware possono avere un effetto devastante sulla tua campagna di marketing digitale, quindi è essenziale che tu sia esperto in tutti i rischi e i rimedi.

Che cos'è il malvertising?

Malvertising - o pubblicità dannosa - è praticamente un concetto autoesplicativo. Prende la forma di un normale annuncio Internet ma, se cliccato, ti trasporta in un dominio infetto. Ciò può provocare la corruzione dei file o persino il dirottamento del computer.

2009 ha visto un'infezione sul sito web del NY Times si scarica sui computer dei visitatori e crea quella che divenne nota come la "botnet Bahama"; una rete di macchine utilizzate per commettere frodi online su larga scala. 

Mentre molti credono che il malvertising sia abbastanza ovvio da individuare, poiché assume regolarmente la forma di pop-up porno fuori posto o e-mail di vendita, la realtà è che gli hacker maligni stanno diventando sempre più astuti.

Oggi utilizzano canali pubblicitari legittimi e creano annunci così credibili che spesso il sito non si rende nemmeno conto di essere infetto. In effetti, i criminali informatici sono diventati così pionieri nel loro mestiere che studiano persino la psicologia umana per identificare il modo migliore per ingannare le vittime e scivolare sotto il radar.

Questo sfortunato sviluppo significa che la tua campagna di marketing digitale potrebbe portare un virus in questo momento, senza che tu te ne accorga. Immaginare questo:

Una società apparentemente legittima ti si avvicina e ti chiede se può inserire un annuncio sul tuo sito web. Offrono un buon pagamento e non hai motivo di sospettarli, quindi accetti. Quello di cui non ti rendi conto è che questo annuncio sta inviando una parte dei tuoi visitatori a un dominio infetto e costringendoli a contrarre un virus senza nemmeno rendersene conto. Sapranno che il loro computer è infetto, ma alcuni non sospetteranno nemmeno che il problema sia stato avviato tramite il tuo annuncio, il che significa che il tuo sito web continuerà a infettare le persone fino a quando qualcuno non segnalerà il problema.

Questa non è una situazione in cui vorresti trovarti.

Una breve storia

il malware

Il malware è attivo una traiettoria ascendente abbastanza chiara sin dal suo primo avvistamento nel 2007, quando una vulnerabilità di Adobe Flash Player ha consentito agli hacker di scavare con i loro artigli in siti come Myspace e Rhapsody. Tuttavia, ci sono stati alcuni punti chiave nel corso della sua vita che possono aiutarci a capire come si è sviluppato.

  • Nel 2010, Online Trust Alliance ha scoperto che 3500 siti trasportavano questa forma di malware. Successivamente, è stata creata una task force intersettoriale per cercare di combattere la minaccia.
  • Il 2013 ha visto Yahoo colpire con una sbalorditiva campagna di malvertising che ha portato con sé una delle prime forme del suddetto ransomware.
  • Cyphort, una delle principali società di sicurezza, afferma che il malvertising ha visto un aumento sbalorditivo del 325% nel 2014.
  • Nel 2015, questo frustrante attacco informatico è diventato mobile, come ha identificato McAfee nel loro relazione annuale.

Oggi, il malvertising fa parte della vita digitale tanto quanto la pubblicità stessa. Ciò significa che, come marketer online, è più importante che mai rendersi consapevoli dei rischi successivi.

In che modo rappresenta una minaccia?

Sfortunatamente, come marketer e un utente di personal computer, la minaccia del malvertising è duplice. In primo luogo, devi assicurarti che nessuna pubblicità infetta si insinui nella tua campagna di marketing. Spesso, pubblicità di terze parti è un fattore finanziario chiave alla base della promozione online e, per qualcuno che è appassionato del proprio lavoro, ciò significa trovare gli offerenti migliori per riempire ogni spazio pubblicitario.

Per questo motivo, è importante essere consapevoli dei pericoli derivanti dall'offerta di spazi pubblicitari utilizzando le offerte in tempo reale; questo caso di studio fornisce uno sguardo più dettagliato al potenziale problema con questa tattica di generare entrate online. In sostanza, afferma che le offerte in tempo reale, ovvero la vendita all'asta delle aree annuncio, comportano rischi aggiuntivi. Lo evidenzia perché gli annunci acquistati sono ospitati su server di terze parti, annullando virtualmente qualsiasi controllo che avresti sul suo contenuto.

Allo stesso modo, come marketer online, è essenziale evitare di contrarre un virus da solo. Anche se hai una presenza online perfettamente pulita, è altrettanto probabile che pratiche di sicurezza personale sciatte ti causino la perdita di dati di lavoro preziosi. Ogni volta che si discute della sicurezza di Internet, la massima priorità dovrebbero essere le proprie abitudini. Tratteremo più avanti come gestirlo nel post.

Malvertising e reputazione

Quando si discute della potenziale minaccia del malvertising, molti non riescono a capire perché è così importante: sicuramente puoi semplicemente rimuovere l'annuncio infetto e il problema è sparito?

Sfortunatamente, spesso non è così. Gli utenti di Internet sono incredibilmente volubili e, man mano che la minaccia degli attacchi informatici diventa sempre più evidente, faranno tutto ciò che è in loro potere per evitare di cadere vittima. Ciò significa che in quello che possiamo chiamare uno "scenario migliore", ovvero un pop-up ovviamente dannoso che appare e viene rimosso prima che abbia la possibilità di causare danni, esiste ancora la possibilità che la tua campagna di marketing venga imbrattata in modo irreversibile.

La reputazione online sta diventando sempre più importante e gli utenti vogliono essere in grado di sentirsi come se conoscessero e si fidassero dei marchi a cui danno i loro soldi. Anche il minimo segno di un potenziale problema e troveranno un altro posto dove investire tempo e denaro.

Come proteggersi

Protezione dalle minacce

Il mantra di ogni buon ingegnere della sicurezza è: "La sicurezza non è un prodotto, ma un processo". È più che progettare una crittografia avanzata in un sistema; sta progettando l'intero sistema in modo che tutte le misure di sicurezza, inclusa la crittografia, funzionino insieme. Bruce Schneier, Principale crittografo ed esperto di sicurezza informatica

Sebbene la crittografia in particolare farà poco per contrastare il malvertising, il sentimento è ancora rilevante. È impossibile creare un sistema che fornisca continuamente una protezione perfetta. Anche se utilizzi la migliore tecnologia, ci sono ancora truffe che prendono di mira l'utente piuttosto che il computer. In realtà, ciò di cui hai bisogno sono protocolli di sicurezza, che vengono rivisti e aggiornati regolarmente, piuttosto che un sistema unico.

Questi passaggi seguenti sono fondamentali per aiutarti ad affrontare il problema sempre crescente del malvertising.

Proteggersi dal malvertising

  • Installazione una suite di sicurezza completa. Sono disponibili molti ottimi pacchetti di sicurezza. Questi sistemi forniranno controlli regolari sulla tua macchina e forniranno la prima linea di difesa in caso di contrarre un virus.
  • Fare clic su intelligente. Se lavori regolarmente online, fare clic su ogni link dell'annuncio che trovi non è saggio. Attenersi a siti affidabili e ridurrete notevolmente il rischio di infezione.
  • Esegui Ad-Blocker. L'esecuzione del blocco degli annunci ridurrà la quantità di pubblicità che vedi e quindi ti impedirà di fare clic su uno infetto. Tuttavia, poiché questi programmi si occupano solo di annunci intrusivi, alcuni potrebbero comunque passare. Allo stesso modo, un numero crescente di domini impedisce l'uso del blocco degli annunci durante l'accesso.
  • Disabilita Flash e Java. Una grande quantità di malware viene inviata al computer finale tramite questi plug-in. Rimuoverli rimuove anche le loro vulnerabilità.

Proteggi la tua campagna digitale dal malware

  • Installa un plug-in antivirus. Soprattutto se stai utilizzando un sito WordPress per il marketing, ci sono molti ottimi plug-in là fuori che può fornire una protezione antivirus dedicata.
  • Controlla attentamente gli annunci ospitati. Usando il buon senso, può essere facile individuare se gli annunci di terze parti sono un po 'loschi. Non aver paura di spegnerli per precauzione se non sei sicuro.
  • Proteggi il tuo pannello di amministrazione. Che si tratti di social media, del tuo sito Web o persino delle tue e-mail, se un hacker può accedere a uno di questi account, sarà facile per lui iniettare codice dannoso. Mantenere le tue password complesse e sicure è una delle tue migliori difese contro questo.
  • Sicurezza remota. Esiste anche un rischio significativo che i criminali informatici ottengano l'accesso ai tuoi account tramite reti WiFi pubbliche non sicure. L'utilizzo di una rete privata virtuale (VPN) quando sei in giro crittograferà i tuoi dati creando una connessione iniziale sicura tra te e il server VPN.

Il malvertising è un fastidio frustrante per tutti i marketer online; uno che non sembra andare da nessuna parte presto. Anche se non possiamo mai sapere cosa ci riserva il futuro in termini di malware, il modo migliore per stare al passo con gli hacker è continuare a condividere le nostre storie e consigli con altri utenti di Internet.

Se hai avuto esperienza con malvertising o altri elementi di sicurezza del marketing digitale, assicurati di lasciare un commento qui sotto! Le tue idee contribuiranno notevolmente a creare un futuro online più sicuro per i professionisti del marketing e gli utenti.

Cosa ne pensi?

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati dei tuoi commenti.