Cyberkriminelle udnytter i stigende grad den tillid, brugere og virksomheder har til pdf-filer, når de gennemfører målrettede og avancerede angreb.
Ifølge Check Point Research er 22 procent af alle ondsindede e-mailvedhæftninger i dag pdf’er, hvoraf mange går ubemærket hen, selv når brugerne har et sikkerhedssystem, der skal afværge ondsindede filer.
Pdf-formatet blev oprindeligt udviklet til at dele dokumenter sikkert og ensartet – og bliver brugt til alt fra fakturaer og kontrakter til billetter og formularer. Med over 400 milliarder åbnede pdf’er i 2024 alene, bliver filformatet opfattet som sikkert og legitimt for de fleste. Netop derfor bliver mange pdf’er åbnet uden videre mistanke, hvilket gør dem til et ideelt skjulested for phishing-angreb og dermed et effektivt våben for cyberkriminelle.
Mange af disse ondsindede filer har ikke én eneste registrering i VirusTotal, som er en gratis onlinetjeneste, der scanner filer for malware. Det har den konsekvens, at filerne kan ligge skjult i brugernes systemer månedsvis – uden at blive opdaget.
Tidligere udnyttede cyberkriminnelle sårbarheder i pdf-software, men nu har de ændret taktik. I dag udnytter de mennesker fremfor maskiner. Ved at bruge QR-koder, falske supportnumre og links skjult bag troværdige sider som fx Google, Amazon, LinkedIn eller DocuSign, manipuleres modtageren til selv at aktivere angrebet.
Da mange pdf’er ved første øjekast ligner legitime dokumenter fra kendte brands, kan det være svært at vurdere om en pdf-fil indeholder skadeligt indhold, da angrebet først aktiveres, når modtageren klikker på dokumentet eller scanner QR-koden.
“Pdf’er er på mange måder blevet den perfekte forklædning. De virker troværdige og slipper ofte uden om de sikkerhedssystemer, der normalt kan regnes med at beskytte os mod skadeligt indhold,” siger Balder Borup, der er Security Engineering Team Leader hos Check Point Software Technologies. “Når cyberkriminelle ikke længere behøver at finde tekniske smuthuller, men i stedet kan narre brugerne til selv at aktivere angrebet, er der kun ét effektivt værn som er sikkerhedsløsninger, der forebygger og reagerer i realtid.”
For både virksomheder og privatpersoner er det afgørende at være ekstra opmærksom på cybersikkerhed i en tid, hvor cyberkriminelle udnytter menneskers indbyggede tillid. Der er derfor en række sikkerhedstiltag, som virksomheder kan implementere for at beskytte sig:
- Tjek altid afsenderen
Selvom en pdf virker legitim, så dobbelttjek altid afsenderens e-mailadresse. Cyberkriminelle udgiver sig ofte for velkendte brands eller kolleger for at narre dig til at stole på dokumentet.
- Vær forsigtig med vedhæftede filer
Hvis du modtager en pdf, du ikke havde forventet – især hvis den opfordrer dig til at klikke på et link, scanne en QR-kode eller ringe til et telefonnummer – bør du behandle den som mistænkelig. Er du i tvivl, så lad være med at åbne filen eller følge instruktionerne.
- Hold musen over links, før du klikker på dem
Før du klikker på et, så hold musen over det og tjek den fulde URL. Vær særlig opmærksom på forkortede links eller links, der bruger redirect-tjenester som Bing, LinkedIn eller Google AMP.
- Brug en sikker pdf-læser
Nyere browsere og pdf-programmer har ofte indbyggede sikkerhedsfunktioner. Sørg for at holde dem opdaterede, og undgå at åbne pdf’er i ukendte eller forældede programmer.
- Deaktiver JavaScript i pdf-læsere
Hvis dit pdf-program understøtter JavaScript, så deaktiver funktionen medmindre det er absolut nødvendigt at have aktiveret.
- Hold systemer og sikkerhedssoftware opdateret
Sørg for, at både dit styresystem, din browser og dit antivirusprogram er opdateret. Mange pdf-angreb udnytter kendte sårbarheder.
- Stol på din mavefornemmelse
Hvis en pdf virker for god til at være sand, har en mærkelig opsætning, sprogfejl eller beder om loginoplysninger, så stol på din mavefornemmelse – og lad være med at åbne den.
Om Check Point Software Technologies
Check Point Software Technologies (https://www.checkpoint.com) er en af verdens førende leverandører af AI-drevne cloudbaserede cybersikkerhedsplatforme og beskytter mere end 100.000 organisationer på verdensplan. Check Point udnytter kraften fra AI til at forbedre effektiviteten og nøjagtigheden i cybersikkerhed med virksomhedens Infinity Platform, der sikrer proaktiv trusselsforebyggelse og hurtigere responstider med en af branchens førende detektionsrater. Den omfattende platform indeholder teknologi, der er leveret via cloud og består af: Check Point Harmony til sikring af brugernes arbejdsplads; Check Point CloudGuard til sikring af clouds; Check Point Quantum til beskyttelse af netværk og Check Point Infinity Platform Services til sikkerhedsstyring og -tjenester til over 100.000 organisationer i alle størrelser.
