We use cookies to ensure that we give you the best experience on our website.

2025 年 20 多項惡意廣告事實和統計數據 – 保護自己免受惡意廣告企圖

惡意軟件攻擊其子類別——惡意廣告正在興起。很有可能,您可能已經在隨機購物網站上遇到了惡意軟件,甚至沒有意識到,並且僥倖躲過一場災難。或者,更糟糕的是,您經歷了此類事件的全面打擊,失去了寶貴的時間、耐心和/或金錢。

為了幫助您避免將來發生類似事件,並防止出現更糟糕的情況,我們為您帶來了 2025 年最新、最相關的惡意廣告事實和統計數據。我們還更詳細地解釋了惡意廣告的運作方式以及如何防範此類惡意嘗試。

惡意廣告事實和統計數據

在本節中,我們總結了過去幾年的一些關鍵惡意廣告事實和統計數據。這是一個很好的方式來舉例說明這些騙局如何運作並展示最新網絡安全趨勢

1. 惡意廣告和其他網絡犯罪每月損失 5000 億美元

據 Cyber​​​​security Ventures 稱,全球網絡犯罪(包括惡意廣告攻擊)的總成本為從 2015 年的每年 3 萬億美元增加到 2021 年的每年超過 6 萬億美元。換句話說,損失數字在五年內翻了一番。這也意味著每月因惡意廣告和其他網絡犯罪而損失 5000 億美元。

2. 到 2025 年,惡意廣告和惡意軟件造成的其他損失可能達到 10.5 萬億美元

Safety Detectives 也得出了與 Cyber​​​​security Ventures 類似的發現。他們估計惡意廣告和其他與惡意軟件相關的欺詐造成的總損害達到到 2025 年底將達到 10.5 萬億美元

3. 在 COVID-19 大流行高峰期間,惡意軟件攻擊增加了 358% 以上

僅 2020 年,每天就發現了 350,000 個新的惡意軟件菌株,其中 94% 通過電子郵件傳播。此外,三分之一的網絡請求會導致惡意軟件被下載到計算機或設備上。惡意軟件攻擊增加了 358%,與 2019 年相比;勒索軟件攻擊增長了 150%,其中近 50% 的網絡攻擊針對小型企業。

4. Facebook瀏覽器是惡意廣告的最大來源

Facebook 的嵌入式瀏覽器不僅仍然是許多嬰兒潮一代困惑的最大來源,而且根據上述報告,它也是惡意廣告威脅的最大來源。

2020 年,它是受攻擊最多的瀏覽器,佔所有攻擊量的 52.4%,儘管僅佔該平台總瀏覽量的 6%。 Clean.io 報告還顯示,與其他(主流)瀏覽器(包括 Chrome、Safari、Firefox 及其移動瀏覽器)相比,Facebook 上的危險要高 6 到 8 倍。

5. 美國、加拿大和歐洲的人們受到的影響最大

美國、加拿大和歐洲仍然是惡意廣告的主要目標。 2020年第三季度受攻擊最多的五個國家是英國、美國、瑞士、愛爾蘭和加拿大。大約在同一時間,馬來西亞和阿根廷等國家躋身受威脅前 15 位國家之列,惡意廣告威脅環比分別增長 2000% 和 1678%。

6. 惡意廣告成本是最難預測的成本之一

eMarketer 的研究指出,儘管惡意廣告成本估計達數十億美元,但它是最難準確計算和預測的成本之一。灰色經濟的波動性和惡意廣告的快速發展使得這項任務幾乎不可能完成。因此,未來幾年的估計損失每年從 65 億美元到高達 190 億美元不等。

7. 經濟利益是絕大多數網絡犯罪分子的動機

這並不令人意外。與其他網絡犯罪分子一樣,大多數惡意廣告者的動機都是可能向受害者勒索現金。事實上,據統計,多達 76% 的網絡犯罪都是出於經濟利益的動機。

8. 購物應用程序是 iOS 中的第一大危險

根據Interceptd 的移動廣告欺詐報告,幾乎三分之一 (32.9%) 的 iOS 可用購物應用程序涉及某種欺詐活動。這使得購物應用程序成為 iOS 應用商店中最危險的應用程序類別。金融應用程序是感染惡意軟件的第二大危險渠道,社交網絡應用程序排名第三。

對於 Android 應用程序,購物應用程序是第二大受影響的類別,而金融應用程序是最主要的危險。以百分比顯示,Google Play 上有 35.2% 的金融應用程序和 32.8% 的購物應用程序被惡意軟件捕獲。

9. 總體而言,Android 用戶比 iOS 用戶更容易受到惡意廣告的影響

在同一份報告中,Interceptd 透露 Google Play 上安裝的所有應用中有 26.9% 是欺詐性的。 App Store 中惡意應用程序的比例略低,準確地說為 21.3%。換句話說,iOS 用戶在安全下載購物(和其他)應用程序方面處於稍微更好的位置。

10. 盜版網站因惡意廣告而猖獗

一個重大 (B) 廣告報告數字公民聯盟的研究揭示了另一個重要發現——盜版網站通過惡意廣告賺了很多錢。該報告總體上涉及廣告商支持的盜版行為,但也揭示了許多具體數據。例如,據估計盜版網站通過惡意廣告獲得的年收入為 13.4 億美元。

11. 盜版應用程序上 11% 的廣告具有欺詐性或包含惡意軟件

上述報告還顯示,在盜版應用程序的所有廣告中,近 11% 包含惡意軟件​​或涉及其他類型的欺詐活動。對於盜版網站,這一比例較低,約為 8%。

12.“點擊劫持”是移動設備上最常見的惡意廣告類型

Clean.io 2020 年第三季度智能報告將“點擊劫持”列為移動設備上最流行的惡意廣告攻擊類型。點擊劫持是一種網絡攻擊技術,它用惡意元素替換合法網頁元素,以誘騙用戶點擊它。它相對容易創建,而且由於移動設備用戶經常在屏幕上點擊,這種欺騙性技術的成功幾乎是肯定的。

移動設備上第二個最流行的攻擊類型是“其他重定向”,顧名思義,它將您重定向到其他(惡意)站點。

13. 在桌面上,“其他重定向”是報告最多的惡意廣告類型

根據同一份報告,桌面設備上最常見的攻擊類型是“其他重定向”。 “客戶端注入”通常通過邪惡的瀏覽器擴展執行,是第二大危險,“點擊劫持”排在第三位。

14. 假期期間惡意廣告攻擊激增

數據表明Clean.io收集整個 2020 年惡意廣告攻擊的實例相當不均勻。然而,勞動節和 7 月 4 日等重大國家假期期間,攻擊數量明顯激增。

人們在假期期間更加放鬆,購物更多,威脅行為者在這種情況下看到了巨大的機會。重要的是要記住,犯罪分子不會像您一樣在同一時間度假。恰恰相反,這是他們最活躍的時候。

15. 員工仍然(無意中)促成了大多數網絡攻擊

一項調查顯示,超過一半 (52%) 的高管認為,無論是有意還是無意,他們的員工是公司運營安全的最大威脅。新聞周刊 Vantage 獨立報導。該報告調查了世界各地的企業,得出了許多其他有用的網絡安全發現。

16. 每 100 個廣告中就有一個包含惡意代碼

隨著惡意廣告的不斷興起和發展,研究結果表明每 100 個廣告中就有 1 個包含惡意內容並不奇怪。 Confiant 更進一步,表明我們很可能在幾乎所有時間都接觸過惡意廣告。每五個網站– 普通用戶在每個互聯網站點上看到四到五個廣告。

17. 廣告變得更加危險和更具破壞性

基於全年監控的數万個網站和應用程序上數十億次廣告印象的樣本,Confiant 每個季度都會發布一份有價值的廣告質量/安全報告。

最新的 2021 年第四季度報告顯示每 125 次廣告展示中就有 1 次是危險的或對用戶造成乾擾。為了進行比較,在 2020 年第四季度,每 260 次展示中有 1 次是危險的或具有破壞​​性的,並且在 2019 年第四季度,每 150 人中有 1 人

18. 大多數惡意廣告攻擊發生在周五

有一段時間,週末是一周中惡意軟件最危險的部分。研究人員認為,大多數網絡攻擊發生在周六和周日,因為網站人手不足,而通常這幾天訪問者和入侵者較多。

然而,自信的第四季度惡意廣告和廣告質量報告2021 年,惡意軟件攻擊在一周內的分佈相當穩定,週五的違規率略高。

19. 最流行的惡意廣告漏洞是 Angler Exploit Kit

互聯網安全中心 (CIS)Angler 漏洞利用工具包被列為最常用的惡意廣告利用工具包。該套件利用了 Adob​​​​e Flash、Microsoft Silverlight 和 Oracle Java 中的 Angler 漏洞,這些都是在許多流行的 Web 瀏覽器上運行的流行擴展。

Angler 憑藉其不同的最先進的規避技術,包括動態(更改)URL、各種編碼方案(base64、RC4 等)以及多層混淆(偽裝),成為惡意廣告者的完美選擇。所有這些使得大多數尋找感染的惡意軟件掃描程序幾乎無法檢測到它。

20. 賭博和加密貨幣相關廣告是網絡上被屏蔽最多的廣告

根據 Confiant 的數據,賭博在 2021 年連續第三個季度仍然是最受封鎖的廣告類別。加密貨幣廣告在 2021 年第四季度攀升至第二位,這可能是由於web3 項目。藥品是第三大被屏蔽的廣告類別。

21. 三分之一的美國成年公民成為禮品卡詐騙的目標

2018 年,大約 3 億個 iPhone 瀏覽器會話受到了攻擊禮品卡詐騙——一提到惡意廣告,您首先想到的肯定不是這個。

隨著惡意廣告攻擊變得越來越普遍和復雜,美國退休人員協會對美國消費者進行了詳細的調查。事實證明,在 2025 年 1 月和 2 月接受調查的 2,179 人中,超過 30% 的人遇到過通過禮品卡付款的虛假請求,23% 的人經歷過收到/被提供的禮品卡中沒有任何資金。

22. 94% 的惡意軟件通過電子郵件傳播

根據 Verizon 的 2019 年數據洩露調查報告,電子郵件仍然是不同類型惡意軟件攻擊的最常見入口點,包括網絡釣魚、藉口、賄賂和勒索。此外,接受調查的公司表示,90% 以上的檢測到的惡意軟件都是通過電子郵件收到的。

惡意廣告是如何運作的?

儘管惡意廣告是一種相對較新的惡意軟件傳播形式,但它在整個互聯網上不斷擴張,並在過去幾年中達到了創紀錄的數量。 COVID-19 大流行無疑加劇了這些負分,因為購物習慣發生了根本性的改變,網上購物數量達到了歷史最高水平。

雖然惡意廣告可以採取多種形式,但它們的一個共同點是通過在線廣告傳播惡意軟件。如今,威脅行為者或“惡意廣告商”採用不同的策略來實現這一目標,但其目標相同,即受害者下載惡意軟件或重定向到惡意服務器。因此,很難判斷哪些在線廣告是真實的,哪些廣告隱藏了惡意軟件。

更何況,惡意廣告商使用各種技巧將受惡意軟件感染的廣告提交給不同的營銷第三方和廣告供應商,其中許多都是信譽良好的,這為他們提供了很好的掩護。

儘管大多數在線供應商都非常熟悉惡意廣告,並投入大量精力來避免此類優惠,但這並不總是那麼容易,尤其是隨著惡意廣告商變得越來越有創意、越來越狡猾。因此,他們常常無法區分詐騙和真誠的報價。這就是為什麼僅與值得信賴的供應商和網站合作(並從其購物)非常重要,但即便如此,也要對潛在威脅和違規行為保持警惕。

惡意廣告的類型

新型惡意廣告每天都在出現,因此幾乎不可能(而且非常耗時)將它們全部列出。但是,以下是通過廣告分發的最常見和最常見的惡意軟件子類別:

  • 間諜軟件– 是通過廣告(或類似方法)分發的惡意軟件類型,一旦安裝,就會監視您的設備以記錄您的活動並竊取您的數據。間諜軟件通常會記錄您的擊鍵以及網絡攝像頭和麥克風活動,以便獲取您的密碼和其他有用/有利可圖的信息。
  • 廣告軟件– 經常與惡意廣告混淆,這是一個更通用的術語。但是,廣告軟件是一種將惡意軟件安裝到您的設備上的特定威脅。每次您點擊該惡意軟件(有意或無意)時,該惡意軟件都會為網絡犯罪分子產生金錢。
  • 勒索軟件– 是增長最快、利潤最高的在線威脅之一。它包括破壞設備並鎖定任何有用的文件和文件夾,以便以後用於勒索和勒索錢財。
  • 恐嚇軟件– 顧名思義,帶有可怕的警告消息,敦促您立即採取行動,否則,您或您的設備將會發生不好的事情。但事實恰恰相反。您永遠不應該相信“立即致電”或“立即下載”之類的消息,因為一旦這樣做,問題就會開始。
  • 惡意廣告木馬– 將自己偽裝成善意的廣告,然後通過篡改文件、竊取數據和下載更多惡意軟件來劫持您的系統。目標是完全控制您的設備。
  • 加密劫持– 一種惡意軟件,首次出現時看起來也像普通廣告,但隨後會在您的計算機上安裝加密挖掘軟件,黑客使用該軟件來挖掘加密貨幣。

惡意廣告是如何分佈的

網絡犯罪分子使用不同的誘惑方法來展示他們的惡意廣告並誘使您與他們互動。其中一些是:

  • 橫幅廣告– 惡意代碼隱藏在慷慨的優惠背後,例如大折扣、贈品計劃以及類似的難以拒絕的惡意廣告。
  • 彈出窗口– 如果您看到隨機窗口在您意想不到的地方彈出,並且內容不相關或內容不佳,請不要單擊它們。這些隨機彈出窗口幾乎 100% 都是假的並受到惡意軟件感染。
  • 虛假防病毒廣告– 基本上作為恐嚇軟件使用。通過冒充防病毒程序並用彈出窗口和不存在的病毒警告圍攻用戶,這種類型的惡意廣告說服他們購買假冒的反病毒軟件。只有當他們下載了假冒防病毒軟件後,虛構的威脅才會成為現實。
  • 假視頻播放器– 推廣您一直在互聯網其他地方尋找的有吸引力或流行的視頻/電影。然而,一旦你點擊它,你的系統就會被惡意軟件感染。請記住,在網上找到優質內容通常並不那麼容易,而且找到您的機會更小。
  • 連鎖短信– 通常在 WhatsApp、Messenger、Telegram 和類似應用程序上傳播。它們包含令人信服的轉發請求,並且通常包含惡意鏈接。一旦您完成了要求的操作並將其發送給您的朋友,網絡犯罪分子的黑客攻擊機會就會成倍增加。

如何保護自己免受惡意廣告攻擊?

不幸的是,沒有單一的解決方案或快速修復方法可以保護您免受所有曾經存在或將要存在的惡意廣告攻擊。同樣,安裝單一的反惡意軟件保護是不夠的,因為惡意廣告是分層的,並且包括廣泛的犯罪分子和系統網絡。相反,我們必須採取一套安全預防措施,並每天做出明智的在線決策。這些包括:

  • 保持最新狀態包括您的軟件和惡意廣告領域的最新新聞。更新所有應用程序和軟件將修補大部分漏洞,並減少被某些討厭的惡意軟件感染的機會。最重要的是,通過關注科技新聞並定期了解最新的威脅和活動,您可以領先所有危險一步。
  • 選擇一個好的防病毒/反惡意軟件解決方案適用於您的計算機/移動設備。這些解決方案可能無法保護您免受每種類型的惡意軟件的侵害,但它們是很好的第一道防線,並且它們可以與您有可能感染的許多已知且廣泛傳播的惡意軟件配合使用。
  • 始終掃描在線內容是否存在虛假廣告,然後避免它們。本文中的許多信息可以幫助您識別有害或虛假廣告。
  • 使用廣告攔截器與防病毒軟件一樣,它不是一個一體化的解決方案,但它會阻止大多數廣告在網站上顯示,因此減少您查看或點擊可能攜帶有害代碼的廣告的機會。
  • 自己做研究。您經常會發現自己很想按原樣點擊廣告,因為這是最簡單的方法。然而,從安全角度來看,在點擊引起您興趣的廣告之前,花一兩分鐘訪問該公司的官方網站和當前優惠總是值得的。如果沒有此類優惠,或者網站本身不存在,您就會知道該做什麼(不做什麼)。研究銷售和報價更加安全,從長遠來看,它將為您節省大量時間和資源。
  • 忽略點擊誘餌即使它們看起來非常有說服力並且似乎來自可靠的來源。簡而言之,如果您避免點擊隨機廣告,您也將避免惡意廣告。

Related articles