کارشناسان امنیتی میگویند حملات سایبری که با استفاده از PDF انجام میشوند بهطور قابل توجهی در حال افزایش است.
منبع : سایبربان
کارشناسان امنیتی میگویند حملات سایبری که با استفاده از PDF انجام میشوند بهطور قابل توجهی در حال افزایش است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، متخصصان امنیتی به تازگی گزارش دادهاند تعداد فایلهای PDF آلوده شده به بدافزار در حال افزایش است. این فایلها بهطور گسترده آمریکا و انگلیس را هدف قرار داده و به نظر میرسد از روسیه ارسال میشوند. طبق این گزارش بیشتر این حملات، آمریکا را هدف قرار دادند.
شرکت امنیت سونیک وال (SonicWall)، توضیح داد در سال ۲۰۱۸ بیش از ۴۷ هزار حمله جدید در فایلهای PDF کشف شدهاند؛ اما فقط در ماه مارس ۲۰۱۹، حدود ۷۳ هزار حمله بر پایه PDF شناسایی شد.
بیل کانر (Bill Conner)، مدیر سونیک وال، گفت: این شرکت در ماههای دسامبر و ژانویه رشد حملات بر پایه PDF را مشاهده کردهبود؛ اما در ماه مارس این آمار بسیار قابلتوجه بود. بسیاری از تهاجمها توسط روسیه انجاممیگیرد.
کانر شرح داد که سونیک وال با استفاده از فناوری «بازرسی عمیق حافظه در زمان واقعی» (Real-Time Deep Memory Inspection)، بیش از ۸۳ هزار رویداد مشکوک را شناسایی کرد که در گذشته مشاهده نشدهبودند. ۶۷ هزار عدد از این حملات به کلاهبرداریهای بر پایه PDF و بیش از ۵ هزار ۵۰۰ عدد آن PDF هایی مرتبط با دیگر بدافزارها بودند.
مدیر سونیک وال ادامه داد: من نمیخواهم هشدار بدهم؛ اما به وضوح مشخص است که کسبوکارها و دولتهای ما امروزه بر پایه PDF عمل میکنند. بسیاری از کنترلرهای امنیتی سنتی، همچنان نمیتوانند لینکهای پنهان درون PDF را شناسایی کرده یا از بین ببرند. در اغلب موارد این تهدیدات جعل، کلاهبرداری یا فیشینگ هستند؛ اما ممکن است در آینده به مسئلهای خطرناکتر تبدیل شوند.
مقام مذکور اظهار کرد: حملات بالا را به عنوان یک ایمیل هرزنامه در نظر بگیرد. به نظر قانونی میآیند؛ بنابراین شما روی آن کلیک کرده و احتمالاً بلافاصله آلوده میشوید. این حملات قابلیتهای بسیار پیچیدهای دارند. اینکه هکرها امروزه از PDF برای کلاهبرداری استفادهمیکنند به این معنی نیست که توانایی به کارگیری آنها را با اهداف جداگانه دیگری ندارند.