Η Check Point εφιστά την προσοχή στα PDF ως νέο όπλο για κυβερνοεπιθέσεις
Η Check Point Research έχει διαπιστώσει μια τάση στην οπλοποίηση των PDF, με το 22% όλων των κακόβουλων συνημμένων email να έρχονται τώρα σε μορφή PDF. Αυτό αποτελεί μέρος μιας ευρύτερης τάσης, καθώς το 68% των κυβερνοεπιθέσεων εξακολουθούν να ξεκινούν με ένα απλό email.
Με πάνω από 400 δισεκατομμύρια PDF να ανοίγονται πέρυσι και το 87% των οργανισμών να βασίζονται σε PDF για καθημερινή επικοινωνία, οι επιτιθέμενοι εκμεταλλεύονται την αξιόπιστη αυτή μορφή κατάστασης αρχείου για να ξεφύγουν από τα συστήματα ανίχνευσης. Χρησιμοποιώντας έξυπνες τεχνικές όπως η ανακατεύθυνση κώδικα QR όπου οι σύνδεσμοι ενσωματώνονται σε PDF για να δελεάσουν τους χρήστες να σαρώσουν και να προσγειωθούν σε ιστότοπους ηλεκτρονικού ψαρέματος μέσω κινητού, η καλοήθης κάλυψη διευθύνσεων URL όπου οι επιτιθέμενοι κρύβουν κακόβουλες διευθύνσεις URL πίσω από αξιόπιστες υπηρεσίες όπως το Google ή το LinkedIn για να παρακάμψουν φίλτρα, η συσκότιση αρχείου με πολύπλοκη κωδικοποίηση κρύβοντας κακόβουλα στοιχεία από στατικές σαρώσεις και ακόμη και τηλεφωνικές απάτες με ψεύτικους αριθμούς υποστήριξης για να εξαπατήσουν τους χρήστες να καλέσουν απευθείας τους εισβολείς, Αυτά τα κακόβουλα PDF συχνά παρακάμπτουν εντελώς τα παραδοσιακά εργαλεία ασφαλείας και επιτυγχάνουν να παραμένουν απαρατήρητα για μήνες, αν όχι περισσότερο.
Αυτές δεν είναι μόνο τεχνικές απειλές - είναι επιχειρηματικές απειλές. Οι καμπάνιες ηλεκτρονικού ψαρέματος PDF μιμούνται πλέον γνωστές μάρκες όπως η Amazon ή η DocuSign και βασίζονται στην ανθρώπινη αλληλεπίδραση για να προκαλέσουν επιθέσεις, καθιστώντας ιδιαίτερα δύσκολο να σταματήσουν.
«Τα PDF λόγω της αξιοπιστίας τους είναι η τέλεια μεταμφίεση για απειλές στον κυβερνοχώρο»
Ο Matanya Moses, Director Cyber Security Protection στην Check Point Research, δήλωσε: «Τα PDF δεν είναι πλέον απλά έγγραφα, είναι μηχανισμοί παράδοσης για εξαπάτηση. Τα PDF είναι παγκοσμίως αξιόπιστα, καθιστώντας τα την τέλεια μεταμφίεση για τις σύγχρονες απειλές στον κυβερνοχώρο. Καθώς οι επιτιθέμενοι αλλάζουν τακτικές από την εκμετάλλευση των τρωτών σημείων στην εκμετάλλευση της ανθρώπινης εμπιστοσύνης, η μόνη αποτελεσματική άμυνα είναι η ασφάλεια που δίνει προτεραιότητα στην πρόληψη και επιθεωρεί κάθε αρχείο σε πραγματικό χρόνο και μια προληπτική προστασία με τεχνητή νοημοσύνη που σταματά τα κακόβουλα PDF πριν φτάσουν ποτέ στα εισερχόμενα».
Για περισσότερες μπορείτε να επισκεφθείτε το blog της Check Point εδώ.
Σχόλια