Με πάνω από 400 δισ. PDF να ανοίγονται πέρυσι και το 87% των οργανισμών να βασίζονται σε PDF για καθημερινή επικοινωνία, οι επιτιθέμενοι εκμεταλλεύονται την αξιόπιστη αυτή μορφή αρχείου
Το 22% όλων των κακόβουλων συνημμένων email να έρχονται τώρα σε μορφή PDF διαπιστώνει η Check Point Research, δηλαδή ουσιαστικά υπάρχει μία τάση να χρησιμοποιείται η συγκεκριμένη μορφή αρχείων σαν όπλο για κυβερνοεπιθέσεις.
Αυτό αποτελεί μέρος μιας ευρύτερης τάσης, καθώς το 68% των κυβερνοεπιθέσεων εξακολουθούν να ξεκινούν με ένα απλό email.
Με πάνω από 400 δισεκατομμύρια PDF να ανοίγονται πέρυσι και το 87% των οργανισμών να βασίζονται σε PDF για καθημερινή επικοινωνία, οι επιτιθέμενοι εκμεταλλεύονται την αξιόπιστη αυτή μορφή κατάστασης αρχείου για να ξεφύγουν από τα συστήματα ανίχνευσης.
Χρησιμοποιώντας έξυπνες τεχνικές όπως η ανακατεύθυνση κώδικα QR όπου οι σύνδεσμοι ενσωματώνονται σε PDF για να δελεάσουν τους χρήστες να σαρώσουν και να προσγειωθούν σε ιστότοπους ηλεκτρονικού ψαρέματος μέσω κινητού, η καλοήθης κάλυψη διευθύνσεων URL όπου οι επιτιθέμενοι κρύβουν κακόβουλες διευθύνσεις URL πίσω από αξιόπιστες υπηρεσίες όπως το Google ή το LinkedIn για να παρακάμψουν φίλτρα, η συσκότιση αρχείου με πολύπλοκη κωδικοποίηση κρύβοντας κακόβουλα στοιχεία από στατικές σαρώσεις και ακόμη και τηλεφωνικές απάτες με ψεύτικους αριθμούς υποστήριξης για να εξαπατήσουν τους χρήστες να καλέσουν απευθείας τους εισβολείς.
Αυτά τα κακόβουλα PDF συχνά παρακάμπτουν εντελώς τα παραδοσιακά εργαλεία ασφαλείας και επιτυγχάνουν να παραμένουν απαρατήρητα για μήνες, αν όχι περισσότερο.
Μηδενικές ανιχνεύσεις στο VirusTotal για πολλές επιθέσεις που βασίζονται σε PDF κατά το παρελθόν έτος. Αυτές δεν είναι μόνο τεχνικές απειλές – είναι επιχειρηματικές απειλές. Οι καμπάνιες ηλεκτρονικού ψαρέματος PDF μιμούνται πλέον γνωστές μάρκες όπως η Amazon ή η DocuSign και βασίζονται στην ανθρώπινη αλληλεπίδραση για να προκαλέσουν επιθέσεις, καθιστώντας ιδιαίτερα δύσκολο να σταματήσουν.
