Les publicités malveillantes prolifèrent alors que la moitié des publicités en ligne sont désormais générées par l’IA

Recherche indépendante menée par CensusWide pour Menlo Security, leader de la sécurité dans le cloud, a révélé qu'un consommateur britannique sur trois pense que plus de la moitié des publicités sur les sites web ou les sites de médias sociaux sont générées par l'IA (Intelligence Artificielle).

Menlo Security met en garde contre une augmentation du “malvertising”, une forme de menace très évasive où des logiciels malveillants sont intégrés dans des publicités en ligne ou sur les médias sociaux, en raison de l'augmentation des fausses publicités convaincantes créées par des outils d'IA tels que ChatGPT et des générateurs d'images, comme Midjourney et DALLE.

La recherche souligne également que beaucoup sont ignorent les risques de cliquer sur de fausses publicités, et donc potentiellement malveillantes.

• La grande majorité (70 %) des personnes interrogées ne savent pas qu'elles peuvent être infectées par un logiciel malveillant en cliquant sur le logo d'une marque, malgré l'augmentation des marques usurpées comme Microsoft et Google.

• Environ la moitié (48 %) ignorent qu'ils peuvent être infectés via une publicité sur les médias sociaux et 40 % ne savent pas qu'ils peuvent être infectés en cliquant sur des pop-ups et des bannières.

• En comparaison, près des trois quarts (73 %) comprennent qu'ils peuvent être infectés par un logiciel malveillant caché dans un lien de courrier électronique.

Dans l'étude, 70 % des consommateurs déclarent cliquer sur des publicités sur Internet ” dans une certaine mesure ” ; et ce, bien que les publicités générées par l'IA rendent plus difficile leur identification comme étant malveillantes.

Lorsque les gens visitent des sites contenant des publicités infectées, ils peuvent télécharger sans le savoir des logiciels malveillants sur leur appareil. En moyenne, une publicité en ligne sur 100 est malveillante, mais Menlo Security prévient que ce chiffre pourrait augmenter à mesure que les outils et logiciels d'IA deviennent disponibles et faciles à utiliser.

Près d'un tiers (31 %) de toutes les personnes interrogées ne sont pas confiantes dans leur capacité à reconnaître et à éviter les menaces liées aux publicités malveillantes. Ce chiffre monte à 40 % chez les femmes et à 41 % chez les plus de 55 ans.

La confiance des consommateurs varie selon la nature du site.

Les sites de réseaux sociaux tels que Facebook et Instagram sont considérés comme plus dignes de confiance, une personne sur cinq faisant confiance à ces sites pour ne pas avoir de malvertising, tandis que Twitter l'est moins (avec seulement 14 % de personnes faisant confiance à ces sites pour ne pas avoir de malvertising). Cette confiance augmente légèrement pour les sites tels qu'Amazon (28 %) et Google (25 %).

Porte-parole de la sécurité de l'IA chez Menlo Security, Tom McVey a commenté “La prévalence croissante du contenu généré par l'IA en ligne ne fera qu'alimenter des menaces très évasives telles que le malvertising. L'IA utilisée de manière malveillante peut non seulement générer des textes convaincants, mais aussi des images que l'on peut faire passer pour des marques ou des logos populaires…. Nos recherches ont révélé que tu n'es qu'à 3-7 clics d'un logiciel malveillant en ligne. Lorsque les utilisateurs cliquent sur un faux lien, les cybercriminels peuvent injecter leurs logiciels malveillants sur l'appareil de la victime, le plus souvent à des fins financières.”

Avec les logiciels malveillants en tant que service et les textes et images générés par l'IA facilement accessibles, même les attaquants ayant peu ou pas de compétences peuvent créer des publicités convaincantes et Menlo s'attend à une forte augmentation du malvertising en conséquence.

La recherche a révélé que les trois principales marques dont l'identité a été usurpée par des acteurs de menaces malveillantes au cours des 90 derniers jours, pour voler des données personnelles et confidentielles, étaient Microsoft, Facebook et Amazon – ce qui démontre que même les sites Web les plus crédibles ne sont pas à l'abri de la malvertising.

Menlo propose ces conseils pour éviter d'être victime de malvertising

• Vérifie soigneusement les URL (adresses de sites Web) avant de cliquer : passe ta souris sur la publicité jusqu'à ce que l'URL apparaisse et vérifie correctement si elle correspond à ce à quoi tu t'attendais. Les acteurs de la menace peuvent souvent utiliser des noms de domaine convaincants en remplaçant certains caractères pour tromper l'œil.

Par exemple, un “l” minuscule peut parfois ressembler au “i” de “Microsoft”. Cependant, bien qu'ils puissent utiliser des astuces astucieuses pour faire en sorte que l'adresse d'un site Web soit similaire, ils ne pourront pas utiliser le nom de domaine réel du site sur lequel tu penses cliquer, c'est pourquoi une vérification minutieuse est l'un des meilleurs moyens de le savoir.

• Regarde le logo de la marque utilisé pour voir s'il a l'air authentique. Souvent, lorsqu'un logo est copié, il peut apparaître étiré, écrasé ou pixellisé, ou si la couleur du fond te semble étrange, par exemple un logo Microsoft sur un fond noir, cela peut être un signe qu'il n'est pas légitime ; les entreprises ont souvent des directives strictes en matière de marque que les attaquants de malvertising ne suivront pas nécessairement.

• Réfléchis à ce que la publicité te demande de faire. Les marques légitimes placent souvent des publicités pour mesurer le nombre d'impressions réalisées, c'est-à-dire le nombre de personnes qui ont vu la publicité. Les campagnes de malvertising ne se soucient pas du nombre d'impressions, elles comportent généralement un appel à l'action te demandant de “cliquer ici” ou “d'acheter maintenant”. Ces types de publicités doivent être traités avec prudence.

• Prends garde aux publicités, quelle que soit la crédibilité du site Web. Bien que les sites d'information crédibles, tels que la BBC, puissent avoir un processus de vérification des publicités qu'ils publient plus élevé que les sites moins connus, ils ne sont pas à l'abri de la publicité malveillante. Les mêmes règles s'appliquent lorsqu'il s'agit d'adopter une attitude prudente en cliquant sur des publicités.

• Méfie-toi des redirections. Si tu cliques sur une publicité et qu'elle t'amène sur le site que tu attendais, sache que plus tu cliques sur des publicités, plus tu as de chances de tomber sur des logiciels malveillants. Chaque clic sur une publicité t'amènera probablement sur un site Web dont les procédures de vérification sont moins rigoureuses que les précédentes ; les sites Web très crédibles n'ont pas besoin de placer des bannières publicitaires pour t'inciter à les visiter.

Les recherches de Melo ont révélé que tu n'es qu'à 3-7 clics d'un logiciel malveillant en ligne. Lorsque les utilisateurs cliquent sur un faux lien, les cybercriminels peuvent injecter leurs logiciels malveillants sur l'appareil de la victime, le plus souvent à des fins financières.

Tu pourrais aussi lire :

La fraude en matière de publicité numérique coûtera 68 milliards de dollars:

___________________________________________________________________________________________

Si tu aimes ce site Web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.

• Individuel £5 par mois ou £50 par an. S'inscrire

• Multi-utilisateurs, entreprises &amp ; comptes de bibliothèque disponibles sur demande

Renseignements sur la cybersécurité : Capturé Organisé & ; Accessible