Mere end 400 milliarder PDF-dokumenter blev åbnet globalt sidste år, og 87 procent af virksomheder verden over bruger formatet dagligt i deres kommunikation. Det gør PDF-formatet til et attraktivt værktøj for cyberkriminelle, der udnytter den store tillid, formatet nyder. Selvom PDF’er længe har været populære blandt hackere, er deres brug vokset markant de seneste år.

Ved blandt andet at benytte QR-koder med indlejrede links i PDF-filer narres brugere til at scanne disse og videresendes derefter til phishing-sider, hvor skadelige URL’er gemmer sig bag tilsyneladende legitime og troværdige tjenester som Google eller LinkedIn. På denne måde undgår mange skadelige PDF’er at blive opdaget af traditionelle sikkerhedsværktøjer – og kan forblive uopdagede i flere måneder eller længere.

Truslen er ikke kun teknisk, men også en reel risiko i virksomheders daglige drift. Phishing-kampagner via PDF’er efterligner kendte og betroede brands og udnytter menneskelig interaktion, hvilket gør dem svære at standse.

– PDF-dokumenter er et format, som folk har stor tillid til, og netop derfor er de perfekte dække for cyberkriminelle. Når angriberne skifter taktik fra at udnytte tekniske sårbarheder til at udnytte menneskers tillid, er det eneste effektive værn en løsning, der scanner alle filer i realtid og handler proaktivt. Et AI-drevet værn kan stoppe skadelige filer, før de når indbakken, siger Fredrik Sandström, sikkerhedsekspert hos Check Point Software.