Quando il più comune degli allegati, il pdf diventa un veicolo pericoloso di malware

Secondo gli esperti, c’è stato un fortissimo aumento dei file dannosi negli ultimi mesi, stiamo parlando del 1.160%

Le forme di malware che utilizzano file PDF infetti hanno visto un'incredibile impennata negli ultimi anni poiché i criminali cercano modi sempre più subdoli per colpire le vittime.


Secondo i dati raccolti da un’unità di sicurezza statunitense, si è rilevato un aumento del 1.160% di file PDF dannosi tra il 2019 e il 2020.


Questi file hanno raggiunto un massimo di 5.224.056 l'anno scorso quando i criminali hanno cercato metodi per colpire i dipendenti che erano in smart-working, un contesto dove spesso devono affrontare meno controlli di sicurezza rispetto a quelli che avrebbero se fossero in un ufficio.



ATTACCHI PHISHING


I ricercatori hanno notato che i file PDF sono anche un allettante vettore di phishing in quanto sono multipiattaforma e consentono agli aggressori di interagire con gli utenti, rendendo i loro schemi più credibili rispetto a un'e-mail di testo con un semplice collegamento.


Sono stati identificati cinque schemi principali utilizzati dai criminali per eseguire attacchi di phishing lo scorso anno: Fake Captcha, Coupon, Play Button, File Sharing ed E-commerce.


Gli attacchi Fake Captcha sono stati di gran lunga i più comuni, costituendo oltre un terzo (38,67%) di tutti gli attacchi rilevati. Invece di utilizzare un'immagine Captcha reale, la truffa di phishing utilizzava semplicemente un'immagine incorporata di un test Captcha, il che significa che quando l'utente tenta di verificare se stesso facendo clic sul pulsante "continua", viene indirizzato a un malintenzionato sito web.


Gli attacchi a tema coupon sembravano attirare le vittime offrendo promozioni o sconti, ma ancora una volta sono stati vittime di un sito Web controllato da hacker, con attacchi Play Button che riprendevano la tecnica Captcha di sostituire un'immagine statica a un video, il quale quando cliccato, reindirizzava la vittima.


Allo stesso modo, gli attacchi di condivisione file hanno utilizzato immagini e loghi di servizi come Dropbox o OneDrive per indurre le vittime a pensare di aver raggiunto un sito Web di download di file legittimo, chiedendo loro di fare clic su un collegamento o un'immagine per ottenere l'accesso, il che le ha reindirizzava nuovamente.


Infine, gli attacchi di e-commerce hanno creato e-mail e documenti che affermavano di provenire da aziende leader come Amazon o Apple, dicendo alla vittima che aveva bisogno di verificare i propri account e fornendo collegamenti per farlo - che, una volta cliccati, reindirizzavano nuovamente la vittima a un malintenzionato sito web.


I dati degli ultimi anni dimostrano che la quantità di attacchi di phishing continua ad aumentare e l'ingegneria sociale è il vettore principale per gli aggressori per trarre vantaggio dagli utenti


"Ricerche precedenti hanno dimostrato che il phishing su larga scala può avere una percentuale di clic fino all'8%. Pertanto, è importante verificare e ricontrollare i file ricevuti inaspettatamente, anche se provengono da un'entità che conosci e fiducia. Ad esempio, perché il tuo account è stato bloccato dal nulla o perché qualcuno ha condiviso un file con te quando meno te lo aspettavi?"



Scarica ora ZERO-TRUST WHITE PAPER
Per vedere tutte le tipologie di attacchi evoluti che i sistemi di difesa classici non fermano.
Trovi anche le info dettagliate sull’innovativo approccio ZERO TRUST.

La tua richiesta è stata inoltrata!