Pesquisadores do SonicWall Capture Labs relataram um crescimento substancial de PDFs fraudulentos no primeiro trimestre de 2019. De acordo com os especialistas, os cibercriminosos se aproveitam a confiança dos usuários em arquivos PDF, vistos como um formato seguro e, por isso, muito usado no meio empresarial.
“Cada vez mais, e-mails, documentos do Office e agora PDFs são os meios utilizados para malwares espalhar e fraudes no meio cibernético”, afirma Bill Conner, CEO e presidente da SonicWall. “O SonicWall Capture ATP, com sua tecnologia RTDMI, está na vanguarda da captura de novos ciberataques que escapam das tecnologias tradicionais de segurança sandbox. Por exemplo, ao longo de 2018, descobrimos mais de 47 mil novos recursos em arquivos PDF. Este ano, esse número aumentou aumentou, com mais de 73 mil avanços em PDF apenas em março ”, explicou o executivo.
Em março, a tecnologia de inspeção profunda de memória em tempo real (RTDMI, na sigla em inglês), da SonicWall, identificou mais de 83 mil atividades maliciosas nunca vistas antes. Desse número, aproximadamente 67 mil eram PDFs com links para golpistas e outros 5500 eram arquivos com links diretos para malwares.
Os alvos dessas golpes, assim como acontece no phishing, geralmente incluem documentos maliciosos de “empresas” que confundem usuários utilizando PDFs aparentemente reais, mas com links para páginas fraudulentas. As ofertas atraem os destinatários, prometendo conteúdo gratuito e outras ofertas com apenas um clique.
A maioria dos sistemas de segurança tradicionais não são capazes de identificar os links maliciosos ou malwares escondidos dentro de arquivos PDF, aumentam consideravelmente a taxa de sucesso. Esse aumento no número de escalões de base uma estratégia crescente e cada vez mais eficiente e generalizada contra pequenas e médias empresas, além de órgãos órgãos.
A tecnologia RTDMI identifica e bloqueia malwares que, em alguns casos, não demonstra comportamento malicioso detectável, ou escondem suas correções por criptografia. O RTDMI detecta e interrompe proativamente em massa, colete de dia zero e malwares desconhecidos utilizando técnicas precisas de memória em tempo real.
Sua empresa já adota procedimentos para garantir a segurança da rede? Como você protege seus arquivos? Se você deseja receber mais novidades sobre a proteção de rede e segurança da informação, preencha o formulário abaixo e receba atualizações direto em seu e-mail!
Este artigo foi publicado pela SonicWall em: https://www.sonicwall.com/news/sonicwall-detects-reports-dramatic-rise-in-fraudulent-pdf-files-in-q1-2019/.