Selon une société de cybersécurité, la cybersécurité devrait autant consister à surveiller les appels publicitaires qu’à sécuriser les pare-feu.
Les publicités en ligne sont de plus en plus utilisées pour introduire des logiciels malveillants dans les organisations, selon The Media Trust.
« La publicité malveillante a dépassé les piratages par courrier électronique et direct en tant que principal vecteur de diffusion de logiciels malveillants dans le monde », a déclaré Chris Olson, PDG de The Media Trust, une société d’analyse et de filtrage des publicités qui a peut-être tout intérêt à exagérer la menace posée par les publicités.
Des millions de copies d’une seule création publicitaire ou d’un script infecté peuvent être distribuées entre les éditeurs en quelques secondes, a indiqué la société dans son rapport de renseignement 2026. L’utilisation de l’IA accélère ce phénomène, permettant aux acteurs malveillants d’écrire des logiciels malveillants adaptatifs qui modifient leur comportement en fonction de l’emplacement, du navigateur ou de l’appareil.
Parmi les attaques de logiciels malveillants exploitant la publicité, la société a cité Ghost Cat, Click Fix et SocGholish, mais plusieurs nouvelles techniques sont en préparation.
À l’avenir, a déclaré la société, nous pouvons nous attendre à voir de nouvelles attaques se développer, notamment l’évasion assistée par l’IA, dans laquelle l’IA sera utilisée pour adapter le langage et les images afin d’échapper à la détection, et l’adtech comme infrastructure, avec des API compromises et des pixels de suivi utilisés pour la livraison des charges utiles.
Selon le rapport, la principale motivation de ces attaques sera le gain financier, avec plus de la moitié des publicités malveillantes motivées par cela, mais 30 % des attaques seront motivées par le souhait de voler des données. L’espionnage et les tentatives visant à perturber les opérations représenteront une proportion bien plus faible des attaques, a-t-il ajouté.
