Kyberrikolliset ovat löytäneet uuden, tehokkaan keinon kiertää tietoturvasuojaukset: PDF-tiedostot. Check Point Researchin tuoreen tutkimuksen mukaan jo 22 % haitallisista sähköpostiliitteistä on PDF-muodossa. Samalla 68 % kyberhyökkäyksistä alkaa edelleen sähköpostista, mikä tekee PDF:stä entistä houkuttelevamman hyökkäysvälineen.

PDF on yksi maailman käytetyimmistä tiedostomuodoista. Pelkästään viime vuonna avattiin yli 400 miljardia PDF-tiedostoa, ja 87 % organisaatioista käyttää niitä päivittäisessä viestinnässä. Juuri tämä laaja käyttö ja luottamus tiedostomuotoa kohtaan tekee siitä erityisen vaarallisen kyberrikollisten käsissä.

Hyökkäystavat vaihtelevat, mutta yhteistä niille on taitava naamiointi. Rikolliset voivat piilottaa PDF-tiedostoon esimerkiksi QR-koodin, joka ohjaa käyttäjän huijaussivulle, kun se skannataan puhelimella. Toinen tapa on piilottaa dokumenttiin haitallinen linkki, jonka todellinen osoite on piilotettu luotettavalta vaikuttavan verkkopalvelun, kuten Googlen tai LinkedInin, taakse.

PDF:ään voi myös piilottaa ns, obfuskoitua eli muokattua koodia, jota virustorjuntaohjelmat eivät helposti tunnista. Näiden menetelmien takia useat PDF-pohjaiset hyökkäykset ovat jääneet kokonaan havaitsematta – jopa sellaiset, joita ei ole löydetty VirusTotal-palvelusta koko viime vuoden aikana.

Check Point Researchin mukaan kyse ei ole enää pelkästään teknisestä haavoittuvuudesta, vaan ihmisten huijaamisesta. Hyökkäykset naamioidaan luotettaviksi viesteiksi, joissa esiintyvät tutut brändit kuten Amazon tai DocuSign. Näin uhrin epäilykset voidaan helposti hälventää.

Check Pointin tutkimusjohtaja Matanya Mosesin mukaan PDF:t eivät ole enää pelkkiä asiakirjoja, vaan huijausten välineitä. - Koska niitä pidetään yleisesti luotettavina, ne sopivat täydellisesti kyberuhkien peittelyyn, Moses varoittaa.