En 2013, plus de 10 milliards de publicités en ligne auraient été compromises par le malvertising[i], y compris les publicités diffusées auprès des visiteurs de sites réputés tels que ceux du New York Times, de la Bourse de Londres et de Yahoo[ii]. À lui seul, Google aurait désactivé plus de 400 000 sites diffusant des publicités malveillantes, soit une augmentation de 300 % par rapport à l’année précédente[iii].

Pour les éditeurs, le problème principal est d’identifier les publicités malveillantes. Les publicités sont vendues et échangées en temps réel, puis diffusées par des serveurs sur différents sites. Il est très difficile de vérifier la fiabilité d’une publicité au moment de sa diffusion. Pour les entreprises, la prévalence des publicités et la spécificité du ciblage constituent les problèmes principaux : dans le cadre de leur activité, les employés sont souvent amenés à visiter des sites professionnels diffusant des publicités, qui eux-mêmes adaptent leurs publicités en fonction des informations de chaque utilisateur. La tâche des hackers est facilitée : un utilisateur visitant un site Web fiable est susceptible d’être pris pour cible sans même qu’il s’en rende compte. En outre, même après avoir été avertis d’une campagne de malvertising, les éditeurs et les réseaux ne sont parfois pas en mesure d’identifier la chaîne qui pose problème.

« Alors que les entreprises spécialisées ont développé des technologies de protection contre les offensives ciblées utilisant des publicités malveillantes avancées, les hackers n’ont cessé de faire évoluer leurs tactiques afin de conserver leur longueur d’avance sur les systèmes de protection » déclare John Grady, gestionnaire de programme pour les produits de sécurité chez IDC. « Les attaques de type « watering hole » utilisant du contenu publicitaire malveillant sur des sites de confiance en sont un exemple type. En raison de ces attaques, les entreprises sont victimes d’intrusions, tandis que les fournisseurs de contenu qui hébergent ces publicités modifiées à leur insu sont confrontés aux accusations et à la méfiance des utilisateurs. La solution « Malvertising Protection » et la solution optimisée « Targeted Attack Protection » de Proofpoint permettent à tous les utilisateurs de se prémunir contre de telles attaques. »

Pour les éditeurs et les plateformes DSP, la solution « Malvertising Protection » (basée sur la technologie Armorize, société récemment acquise par Proofpoint) analyse non seulement les balises de la publicité, mais aussi la publicité elle-même et ses affichages. Cela permet d’appréhender la chaîne publicitaire dans son ensemble et de cibler précisément l’élément problématique au sein de l’écosystème global. Cette approche de la protection garantit que les publicités sont authentiques et non modifiées, et que celles qui sont diffusées respectent les normes de sécurité ; Ainsi, l’inventaire de publicités et la sécurité de l’écosystème publicitaire global sont plus sûrs et de meilleure qualité.

Pour les entreprises, la solution Targeted Attack Protection de Proofpoint empêche toute infection par publicité malveillante des ordinateurs de ses employés, et indique aux équipes informatiques les sites suspects.

Grâce à l’analyse Big Data et à la modélisation statistique avancée permettant d’exécuter de façon proactive une analyse dynamique des publicités malveillantes sur les URL potentiellement suspectes, les fonctionnalités de défense prédictive de Proofpoint détectent des publicités malveillantes, y compris sur des sites légitimes et avant même que les employés ne cliquent sur des liens. Grâce au tableau de bord mis à jour en temps réel, inclus à la solution Targeted Attack Protection™ (TAP), et à la fonctionnalité de suivi de TAP, les entreprises ont un aperçu en continu des attaques et solutions envisageables. Cette approche protège efficacement les employés d’une entreprise et les ordinateurs utilisés sont moins sujets à contamination. De plus, le temps de réponse en cas d’incident, ainsi que les efforts et les coûts induits, sont bien moins importants.