Mer enn 400 milliarder PDF-dokumenter ble åpnet globalt i fjor, og 87 prosent av virksomheter verden over benytter formatet daglig i sin kommunikasjon. Dette gjør PDF-formatet til et attraktivt verktøy for cyberkriminelle å utnytte for å spre skadelig kode. Aktørene drar nytte av den høye tilliten formatet har, noe som har gjort PDF-dokumenter til et foretrukket verktøy som etter hvert har blitt stadig mer populært.
Ved å bruke blant annet QR-koder med lenker innebygd i PDF-filer, blir brukere lokket til å skanne dem og deretter omdirigert til phishing-nettsider der skadelige URL-er er skjult bak tilsynelatende legitime og pålitelige tjenester, som Google eller LinkedIn. På denne måten klarer ofte skadelige PDF-dokumenter å omgå tradisjonelle sikkerhetsverktøy, noe som igjen kan føre til at trusselen forblir uoppdaget i flere måneder, eller enda lenger.
Dette utgjør ikke bare en teknisk utfordring, men påvirker også virksomheters daglige drift. Phishing-kampanjer via PDF-er etterligner kjente og pålitelige merkevarer og er avhengige av menneskelig interaksjon, noe som gjør dem vanskelige å stoppe.
– PDF-dokumenter er et format med høy tillit, noe som gjør dem til en egnet dekkmantel for cyberkriminelle, sier Fredrik Sandström, sikkerhetsekspert hos Check Point Software.
– Når disse aktørene endrer taktikk fra å utnytte tekniske sårbarheter til å benytte menneskelig tillit, er den eneste effektive beskyttelsen en løsning som skanner alle filer i sanntid og handler proaktivt. Et AI-drevet system kan stoppe skadelige filer før de når innboksen.
Global
