Forskare på Check Point Research har nyligen upptäckt en skrämmande trend kring hur PDF-dokument i allt högre grad används för att sprida skadlig kod, då 22 procent av alla bilagor i e-post skickas i PDF-format.
Detta är en del av en större trend där 68 procent av alla cyberattacker börjar med ett enkelt e-postmeddelande.
Över 400 miljarder PDF-dokument öppnades globalt förra året, och 87 procent av verksamheter i världen använder sig utav formatet dagligen för sin kommunikation. Detta gör PDF-formatet till ett attraktivt verktyg för cyberkriminella aktörer att utnyttja för att sprida skadlig kod. Dessa aktörer gör det genom att utnyttja det starka förtroende som formatet har, något som gjort att PDF:er varit cyberkriminellas favoritmedel att använda sig av, men har växt sig alltmer populär på senare tid.
Genom att använda sig av bland annat QR-koder med länkar inbäddat i filerna, luras användare att skanna för att sedan dirigeras vidare till nätfiskesidor där skadliga URL:er gömts bakom till syntes legitima och betrodda tjänster, som Google eller LinkedIn. På så sätt lyckas skadliga filer ofta kringgå traditionella säkerhetsverktyg, något som i sin tur leder till att hotet förblir oupptäckt i flera månader, eller längre.
Detta är inte enbart ett tekniskt hot, utan blir även ett hot i företags dagliga verksamhet. Nätfiskekampanjer via PDF:er efterliknas välkända och betrodda varumärken och förlitar sig på mänsklig interaktion, något som gör dem svåra att stoppa.
– PDF-dokument är ett format med högt förtroende, vilket gör dem till en perfekt täckmantel för cyberkriminella, säger Fredrik Sandström, säkerhetsexpert på Check Point Software. När dessa aktörer skiftar taktik från att utnyttja tekniska sårbarheter till mänskligt förtroende, är det enda effektiva skyddet det som skannar alla filer i realtid och agerar proaktivt. Ett AI-drivet skydd kan stoppa skadliga filer innan de hamnar i inkorgen.
