4 Min. Read

Nous démasquons la prochaine génération de fraude sur mobile #OnNeNousAuraPlus

Avatar Jon Burg Apr 27, 2018

Le 1er avril, le secteur technologique célèbre les poissons d’avril. Aujourd’hui, le 2 avril, nous déclarons qu’#OnNeNousAuraPlus. En tant que marketeurs, la fraude sur mobile nous rend malades et nous épuise, et nous n’allons plus tomber dans les mêmes pièges éculés. Pour lancer la contre-offensive, nous ouvrons nos portes,  et partageons des analyses inédites du fonctionnement de la fraude, là où elle frappe, vers où elle est dirigée, et comment nous abordons ces nouveaux problèmes grâce à Protect360.

En novembre dernier, Forrester déclarait que les plus grands défis des marketeurs mobiles sont la visibilité des données, un manque de connaissances, un manque de transparence et la fraude sur la publicité mobile. Aujourd’hui, nous allons combler ce fossé qu’est la fraude. À partir d’aujourd’hui, #OnNeNousAuraPlus.

 

La fraude évolue et grandit

La fraude évolue plus rapidement que jamais auparavant. En 2014, les fraudeurs ont essayé d’usurper notre SDK, alors nous avons ajouté un cryptage et l’avons verrouillé. Il a fallu aux fraudeurs près de six mois pour trouver un nouveau vecteur d’attaque. En comparaison, les fraudeurs s’adaptent  actuellement aux nouvelles solutions de lutte contre la fraude en quelques semaines, et parfois même en quelques jours.

Pour aggraver les choses, la fraude ne fait pas que devenir plus rapide, elle frappe également plus fort. En septembre, nous avions prédit qu’à la fin de 2017, 1 installation attribuée sur 10 proviendrait de la fraude, exposant l’industrie à environ 2,2 à 2,6 milliards de dollars de pertes annuelles. À la fin du 1er trimestre 2018,  nous avons dépassé un taux de fraude mondial de 11,5 %, un bond de 15 % par rapport au taux moyen de fraude en 2017. Toutefois, ce chiffre peut être trompeur. Une hausse des taux CPI et une croissance du secteur dans son ensemble a augmenté l’impact financier de la fraude de 30 %, exposant 700 à 800 millions de dollars de publicité mobile à la fraude en à peine trois mois !

La fraude arrive par vagues : la propagation des bots

La fraude arrive par vagues. Quand un marketeur est identifié comme étant vulnérable, les fraudeurs redoublent d’efforts, frappant encore plus fort. Quand une nouvelle protection arrive sur le marché, les fraudeurs sont forcés de s’adapter.

Lorsque nous avons lancé  Protect360 en septembre 2017,  les taux de fraude par réinitialisation de DeviceID étaient très élevés. Ces taux ont rapidement baissé, les fraudeurs testant de nouveaux modèles de fraude par réinitialisation de DeviceID et de nouveaux types de fraude. Bien que nous ayons constaté l’évolution des vecteurs d’attaque, les anciennes techniques n’ont jamais totalement disparu. Au début du 4e trimestre, il y eut un regain de quasiment chaque type de fraude. Avec ce soudain regain, un grand nombre   de bots a essayé d’usurper notre SDK dans certaines zones ciblées de la planète. Bien que beaucoup de ces bots aient été bloqués, nous nous sommes préparés pour une nouvelle vague de bot innovants.

Mise à l’échelle et automatisation de la protection contre la prochaine génération de fraude

Au cours des six derniers mois, nous nous sommes associés à des entreprises mobiles de premier plan, explorant en profondeur de nouvelles anomalies et de nouveaux types de fraude, tout en découvrant et testant de nouvelles signatures de fraude grâce à notre base de données inter-éditeurs propriétaire. Depuis son lancement, notre base de données Protect360 s’est développée pour atteindre plus de 5,7 milliards d’appareils et plus d’un billion d’événements mensuels. Grâce à cette échelle, nous sommes en mesure de détecter et de bloquer les nouveaux types de fraude, y compris  les bots  et  les anomalies comportementales avec une vitesse et une efficacité inégalées.

Cet investissement dans l’innovation centrée sur les données a porté des fruits remarquables. Nous nous sommes associés avec Google pour introduire la  nouvelle API Google Referrer et avons commencé à bloquer l’injection de référant, une nouvelle catégorie de  piratage d’installation. En plus de la mise à niveau de notre protection contre le piratage d’installation et de l’introduction  de la protection contre le piratage d’installation personnalisable grâce aux Validation Rules, nous avons automatisé notre  protection contre le click flooding. Avec le regain récent des bots, nous avons ajouté des mesures de sécurité supplémentaires à notre SDK ainsi qu’un blocage automatisé basé sur notre base de données propriétaire  de signature de bots. Grâce à l’échelle unique de notre base de données, nous avons développé une nouvelle technologie qui détecte  automatiquement les anomalies comportementales et allons bientôt sortir une protection automatisée contre les sources alimentant cette activité non humaine. En réponse à l’évolution des modes de fraude par réinitialisation de DeviceID, nous avons actualisé nos  algorithmes DeviceRank à plusieurs reprises, bloquant davantage d’activité frauduleuse à chaque mise à jour.


                                       Protect360 bloque maintenant automatiquement

                                     plus de 5 fois plus d’activité qu’il y a seulement six mois.


Résultat

La donne a changé pour les prestataires de lutte contre la fraude. Plutôt que de développer et déployer de nouvelles solutions contre la fraude sur un modèle agile typique, en publiant une nouvelle protection contre la fraude tous les quelques mois, nous devons maintenant travailler comme un fournisseur d’antivirus – analyser les données en permanence, détecter les anomalies et mettre à jour notre protection.

Pour vous aider à lutter contre la fraude sur mobile, n’oubliez pas de télécharger  L’état de la fraude sur mobile, une étude approfondie sur la manière dont fonctionne la fraude sur mobile, là où elle frappe le plus durement et quels géos et secteurs sont les plus exposés. Pour en savoir plus sur Protect360 et recevoir une évaluation gratuite de la fraude, veuillez  planifier votre consultation dès aujourd’hui.