SonicWall detecta aumento dramático em arquivos PDF fraudulentos em 2019

Em 2018, o SonicWall Capture Labs descobriu mais de 47.000 novas ameaças em arquivos PDF. Esse ano, esse número já passou de 73.491 em março

Compartilhar:

Pesquisadores do SonicWall Capture Labs detectaram um aumento substancial de arquivos PDF maliciosos ou fraudulentos. Essa fraude explora a confiança dos usuários em arquivos PDF. Esse formato é visto como um arquivo “seguro” e, por essa razão, é amplamente usado em operações comerciais.

 

“Cada vez mais e-mails, documentos do Office e agora PDFs são os veículos preferidos para disseminação de malware e fraudes no cenário cibernético”, disse Bill Conner, Presidente e CEO da SonicWall.

Ao longo de 2018, descobrimos mais de 47.000 novas ameaças em arquivos PDF. Em 2019, vimos esse número aumentar significativamente, com ataques baseados em PDF passando de 2.201 em janeiro para 73.491 em março. No ano passado, a SonicWall identificou mais de 74.000 novas variantes de ataques, um número que já foi superado no primeiro trimestre de 2019, com mais de 173.000 variantes detectadas.

 

Em março, a tecnologia de inspeção profunda de memória em tempo real (Real-Time Deep Memory Inspection, RTDMI ™), da SonicWall, identificou mais de 83.000 eventos maliciosos únicos, nunca antes vistos. Desse total, mais de 67.000 eram PDFs vinculados a golpes contra usuários e mais de 5.500 eram PDFs com links para downloads de Emotet e outros malwares.

 

Os alvos dessa fraude que utiliza PDFs, assim como o phishing, geralmente recebem documentos maliciosos de “empresas”. A meta é atrair as vítimas com arquivos PDF que parecem reais mas trazem links que encaminham os usuários para páginas fraudulentas. A oferta comercial no anexo em PDF é atraente para os destinatários, prometendo vantagens com apenas o clique de um link.

 

A maioria dos controles de segurança tradicionais não consegue identificar e atenuar o malware oculto nesses tipos de arquivos, aumentando muito o sucesso do novo código malicioso. Este aumento implica em uma crescente, generalizada e eficaz estratégia de ataques digitais contra as pequenas e médias empresas, corporações e agências governamentais.

 

Conteúdos Relacionados

Security Report | Overview

Girona F.C. forma nova parceria de Cibersegurança em seus sistemas

O clube espanhol de futebol, Girona FC, adota a arquitetura de cibersegurança para proteger seus ambientes digitais
Security Report | Overview

Tentativas de fraudes online atingem quase 60% dos brasileiros, revela pesquisa

Pesquisa revela que mais da metade dos brasileiros caem em golpes; Compras online e Pix concentram a maior quantidade de...
Security Report | Overview

IA agêntica exige CIOs com visão de RH

Artigo trata que IA agêntica surge como “nova colega de trabalho” nas empresas, exigindo dos CIOs uma gestão semelhante à...
Security Report | Overview

Setor de Educação mostra fortalecimento contra o ransomware em estudo

97% da vítimas do segmento recuperaram dados criptografados e pagamentos de resgate caíram drasticamente