IT-säkerhetsföretaget Check Point Softwares statistik visar att PDF:er stod för 16 procent av attackerna genom mejl 2022. 2023 ökade siffran till 20 procent och det finns tecken på att trenden fortsätter även i år. De senaste 30 dagarna har 52 procent av skadliga koder som skickats via mejl i Norden varit i PDF-format. Cyberkriminella drar nytta av avancerade tekniker för att kringgå traditionella säkerhetslösningar.
Skadliga PDF-filer är svårt att skydda mot på grund av att det är relativt okomplicerat att dölja skadliga URL:er, koder och annat innehåll i dokumenten. Traditionella säkerhetslösningar skannar dokument och letar efter redan kända attacker, men det inbäddade materialet kan undgå att bli upptäckt.
För att motverka denna typ av attack använder dagens strategi AI med lärande algoritmer för att analysera hela strukturen i PDF-dokument. AI-verktyget granskar bilder, URL:er och annat innehåll på ett djupare plan för att upptäcka eventuella knep som cyberkriminella använder sig av.
Ofta porträtteras dokumenten komma från en trovärdig källa, men tekniken kan plocka upp på små nyanser som kan vara svårt för en person att upptäcka. Det kan exempelvis handla om ett extra tecken i en URL eller liknande.
– Att dessa typer av attacker fortsätter öka i den takten det gör är ett tecken på att det fungerar för cyberkriminella, säger Mats Ekdahl, säkerhetsexpert på Check Point Software. En lyckad attack kan leda till stöld av data som sedan kan användas för olika ändamål eller säljas vidare. Därför är det viktigt för organisationer att ha moderna system som skyddar deras känsliga data och deras anställda.
För mer information, läs Check Points Softwares blogg:
