22% dos anexos maliciosos em phishing possuem formato PDF

Considerando que mais de 87% das organizações no mundo usam PDFs como um padrão para comunicação corporativa, diversos agentes cibercriminosos tem utilizado essa estrutura de documento para abrigar códigos maliciosos

Compartilhar:

Os pesquisadores da Check Point Research identificaram o crescimento de cibercrimes baseados no uso de documentos em PDF, representando 22% de todos os anexos maliciosos disseminados via e-mail. Essa informação se torna ainda mais relevante ao levar em consideração que mais de 87% das organizações no mundo usam PDFs como um padrão para comunicação corporativa. O que torna um meio ideal para esconder códigos maliciosos.

 

Os PDFs maliciosos têm sido uma porta de entrada preferida pelos cibercriminosos por anos, mas que, agora, se tornaram ainda mais populares. Já que a pesquisa da Check Point apontou que 68% dos ataques maliciosos chegam via e-mail, aqueles baseados em PDF já representam 22% deles.

 

Os cibercriminosos recorrem a técnicas sofisticadas para contornar sistemas de detecção das soluções de segurança, tornando estes ataques cada vez mais difíceis de serem identificados e interrompidos. Os pesquisadores da Check Point Software monitoraram diversas de campanhas maliciosas que passaram despercebidas pelas soluções de segurança tradicionais, sem qualquer detecção registrada no VirusTotal ao longo do último ano.

 

Como acontecem os ciberataques com PDF?

Uma das técnicas mais comuns observadas pela CPR são as campanhas baseadas em links. Nestes casos, o PDF contém um link para um site de phishing ou para baixar arquivos maliciosos. Esse link vem frequentemente acompanhado de uma imagem ou texto com o objetivo de convencer o usuário a clicar.

 

Os links costumam imitar marcas reconhecidas, como Amazon, DocuSign ou Acrobat Reader, dando ao documento um aspecto inofensivo. Como o atacante controla todos os elementos (link, texto e imagem), é fácil alterar de rapidamente qualquer parte.

 

Os PDFs são arquivos bastante complexos e isso abre caminho a diversos vetores de ataque que muitas soluções de segurança não conseguem detectar eficazmente.  Antes, os cibercriminosos exploravam vulnerabilidades conhecidas (CVEs) nos leitores de PDF.

 

No entanto, como esses meios se tornaram mais seguros e são atualizados com frequência, esse método de ataque é menos confiável para campanhas em larga escala. 

 

Em vez de explorarem falhas técnicas, estão agora apostando fortemente em engenharia social. Os PDFs são amplamente considerados arquivos seguros e confiáveis, o que os torna perfeitos para ataques de phishing.

 

O relatório confirmou que estes arquivos podem conter links perigosos, código malicioso ou outros conteúdos prejudiciais, disfarçados de documentos legítimos e por isso há maior probabilidade de enganar o usuário e de passar pelos filtros de segurança tradicionais.

 

Os especialistas apontaram que estas campanhas se tornam mais difíceis de serem detectadas com ferramentas baseadas em reputação ou assinaturas estáticas. Embora envolvam interação humana, isso é uma vantagem para os atacantes, já que as sandboxes e os sistemas automatizados têm dificuldade em lidar com decisões humanas.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Segurança de IA evolui do controle de acesso ao monitoramento comportamental

Relatório da Check Point Software aponta que apenas 26% das empresas conseguem aplicar suas estratégias de segurança para IA na...
Security Report | Overview

60% das empresas brasileiras admitem falta de governança sobre IA, diz estudo

Relatório global aponta que o avanço da shadow AI e a falta de governança corporativa em ferramentas autônomas estão ampliando...
Security Report | Overview

7,4 milhões de incidentes detectados em redes de proxy residencial

Estudo da Avast revela que cibercriminosos usam conexões domésticas legítimas como disfarce para fraudes e phishing; Brasil é o terceiro...
Security Report | Overview

Ministério da Gestão e Inovação publica guias orientativos de SI para população

Iniciativa inclui uma revista em quadrinhos para a população e duas publicações para ajudar quem atua com tecnologia no serviço...