Det blir allt vanligare för hackare att skicka skadlig kod till potentiella offer i PDF-filer, enligt IT-säkerhetsföretaget Check Point Software. 2022 innehöll 16 procent av alla cyberattacker via mejl skadlig kod i PDF-filer. Förra året ökade den siffran till 20 procent och säkerhetsföretaget spår att det kommer att bli ännu fler fall i år.
Misstänkta dokument skannas ofta för att hitta kända hot vilket kringgås genom att bädda in bland annat URL-adresser i PDF-filer. Mats Ekdahl, säkerhetsexpert på Check Point Software, förklarar att dessa attacker blir allt vanligare eftersom att cyberkriminella har insett att det fungerar.
En lyckad attack kan leda till stöld av data som sedan kan användas för olika ändamål eller säljas vidare. Därför är det viktigt för organisationer att ha moderna system som skyddar deras känsliga data och deras anställda. – Mats Ekdahl
Enligt Check Point är den bästa åtgärden mot skadlig PDF är att använda sig av AI för att upptäcka möjliga hot. AI-systemen kan läsa av hela strukturen i PDF-filer och exempelvis granskar bilder och URL-adresser för att upptäcka eventuella hot i filen. Det kan även handla om att märka av små detaljer som att det finns ett extratecken i en URL-adress.
Mats Ekdahl uppmanar alla till att kontrollera URL-adresser efter stavfel men också att vara vaksamma för ovanligt stora PDF-filer.
– Se även upp för ovanligt stora PDF-filer eftersom de kan innehålla skadliga koder som installeras på din dator när du öppnar dem. Det kan också finnas konstiga eller ovanliga funktioner i dessa dokument som efterfrågar exempelvis inloggningsuppgifter, och då måste du vara mycket försiktig med att lämna ut någon information, säger han.
