Pliki PDF stały się najpopularniejszym sposobem na przekazywanie i archiwizowanie informacji w firmach. Wydają się bezpieczne? Tylko z pozoru – najnowsze dane Check Point Research pokazują, iż ten niepozorny plik biurowy staje się jednym z najgroźniejszych wehikułów cyberataków. Aż 22% wszystkich złośliwych załączników e-mail posiada rozszerzenie .pdf, a liczba ta rośnie.
W erze, gdy rocznie otwieranych jest ponad 400 miliardów plików .pdf, cyberprzestępcy nie mogli sobie wymarzyć lepszego środka transportu dla złośliwego kodu. PDF-y są wszechobecne, kojarzone z bezpieczeństwem i rutyną. Wydają się być idealnym narzędziem do wykorzystania w atakach socjotechnicznych.
Nowa era ataków: nie przez luki w oprogramowaniu, a przez Twoją ciekawość
Kiedyś atakujący bazowali na lukach w czytnikach PDF. Dziś stawiają na spryt – i na naszą ludzką skłonność do klikania w linki. Najnowsze kampanie PDF-owe nie potrzebują zaawansowanego kodu – wystarczy jeden link, jedna grafika udająca fakturę czy podpis do dokumentu DocuSign. Klik… i cyberprzestępcy uzyskują dostęp do komputera!
Co gorsza, techniki stosowane przez przestępców coraz częściej wymykają się radarom systemów bezpieczeństwa. Według analityków Check Point Research, wiele kampanii PDF-owych nie zostaje wykrytych choćby przez rok.
– PDF-y to już nie tylko dokumenty — to mechanizmy ukrywania zagrożeń. Są powszechnie postrzegane jako bezpieczne i godne zaufania, co czyni je idealną przykrywką dla współczesnych zagrożeń cybernetycznych. W momencie, gdy cyberprzestępcy porzucają ataki na luki techniczne na rzecz wykorzystywania ludzkiego zaufania, jedyną skuteczną obroną staje się podejście „prevention-first” — czyli bezpieczeństwo oparte na prewencji, które analizuje każdy plik w czasie rzeczywistym, oraz proaktywna ochrona wspierana przez sztuczną inteligencję, powstrzymująca złośliwe PDF-y, zanim jeszcze trafią do skrzynki odbiorczej. – mówi Matanya Moses, dyrektor ds. ochrony cyberbezpieczeństwa w Check Point Research.
Za problem odpowiedzialne są wyjątkowe możliwości tego formatu. Złożoność PDF (standard ISO 32000 to prawie 1000 stron!) pozwala ukrywać linki, QR kody, a choćby złośliwe treści zapisane jako obrazy, co utrudnia analizę choćby systemom opartym na AI. Dodajmy do tego takie sztuczki jak ukrywanie linków przez Google AMP, LinkedIn czy Bing, osadzenie złośliwych QR kodów czy manipulacje OCR oraz NLP i okazuje się, iż część rozwiązań bezpieczeństwa nie ma szans w walce z zagrożeniem.
Firmy w tarapatach?
Zagrożenie jest realne. Ponad 87% firm używa PDF-ów jako standardowego formatu dokumentacji.
Specjaliści bezpieczeństwa cybernetycznego z Check Point radzą stosowanie rozwiązań z emulacją zagrożeń i analizą behawioralną. Jednak choćby najlepsze technologie nie zastąpią czujności użytkownika, dlatego istotne są dobre praktyki: ograniczone zaufanie do załączników (nawet tych wysłanych przez znajomych czy kolegów z pracy), unikanie klikania w skracane linki lub dziwne domeny, wyłączenie w czytnikach JavaScript oraz najważniejsze – jeżeli coś wydaje się podejrzane, najprawdopodobniej takie właśnie jest.
