Pesquisadores de ameaças do SonicWall Capture Labs anunciaram um aumento significativo de arquivos PDF maliciosos ou fraudulentos em ciberataques de phishing.
Para se ter ideia deste incremento, em março de 2019, foram descobertos mais de 73.000 novos ataques nesta modalidade; no ano anterior foram localizados 47.000.
As investidas vêm crescendo em volume, aproveitando-se que as vítimas consideram o pdf e documentos do Office um formato de arquivo “seguro” e amplamente adotado no ambiente corporativo.
O diferencial da SonicWall
A maioria dos controles de segurança tradicionais não consegue identificar e mitigar malwares ocultos em arquivos PDF, colaborando para o sucesso desta estratégia, em empresas de todos os portes e segmentos.
Como funciona o SonicWall RTDMI
Utilizando tecnologia de detecção de exploits e inspeção estática, o SonicWall RTDMI analisa documentos dinamicamente, procurando vários tipos de documentos maliciosos, incluindo PDFs, arquivos do Office e uma ampla variedade de scripts e executáveis.
Como vítima é enganada
Os alvos recebem por e-mail, de remetentes aparentemente confiáveis, links enganosos para páginas fraudulentas ou anexos PDF, geralmente uma oferta irrecusável, recebida mediante um clique da vítima.
O usuário é levado para uma página de destino fraudulenta, que contém a ‘’oferta lucrativa legítima’’.
No caso do envio direto de PDFs fraudulentos, trata-se de uma tentava dos invasores em tentar contornar os filtros de spam de segurança de e-mail e firewalls de próxima geração.
Qual a razão da mudança
A SonicWall acredita que o uso de PDFs em golpes se deve aos seguintes fatores:
- Mais consciência: Os usuários aprenderam que os executáveis enviados a eles são potencialmente perigosos e podem conter vírus, por isso, hesitam em clicar em arquivos .EXE, forçando os invasores a tentar novas técnicas.
- Suspensão de uso do Flash: O Adobe Flash foi um vetor de ataque importante no passado, mas foi descontinuado. Portanto, a capacidade dos invasores de usar exploits do Flash foi bastante reduzida, forçando-os a mudar de tática.
- Arquivos confiáveis: Os usuários não têm tempo, experiência ou know-how para examinar cada tipo de arquivo que chega à sua caixa de entrada. Dessa forma, estes presumem que os arquivos usados diariamente, como PDFs e arquivos do Office, são seguros. Isso leva os usuários a ler e clicar nos links dentro deles, sem considerar a fonte ou ramificações.
Qual é o impacto das campanhas de fraude em PDF
No SonicWall Cyber Threat Report 2019, o Capture Labs relatou que 34% das novas variantes de ataque encontradas pelo Capture ATP eram arquivos PDF ou Office – um número que cresceu de 13% desde o último semestre de 2017. Esses dados indicam que isso o vetor de ataque está crescendo, é generalizado e uma estratégia eficaz.
Quem está por trás das investidas
Embora a atribuição seja difícil, o pico mais recente na atividade maliciosa de PDF é originado na Rússia. Isso é concluído analisando o endereço dos domínios usados das campanhas fraudulentos (a maioria com .ru).
Como impedir ataques cibernéticos que usam arquivos PDF e do Office
- Combinar a operação do sandbox SonicWall Capture ATP e do SonicWall RTDMI para analisar qualquer código suspeito que opera na memória, incluindo PDFs maliciosos e arquivos do Office.
- Adicionar soluções de segurança de e-mail. A solução da SonicWall utiliza controles de segurança avançados para examinar arquivos, remetentes, domínios e URLs em busca de atividades maliciosas.
- Aumentar a conscientização dos colaboradores para garantir que os usuários saibam como examinar anexos de arquivos PDF e Office com cuidado antes de abrir ou clicar em links desconhecidos.
- Usar proteção de endpoint. A SonicWall recomenda o uso de segurança avançada de endpoint, como Capture Client com SentinelOne, para monitorar constantemente o comportamento dos sistemas para detectar comportamentos maliciosos, incluindo ataques de PDF.
Deseja conhecer mais do que a tecnologia SonicWall pode fazer pela sua empresa?
Fale com a Assisnet Soluções e conheça nossos Serviços Gerenciados de Segurança.
