I cybercriminali stanno approfittando della tua fiducia in un formato file molto usato: i PDF.
Secondo un nuovo report di Check Point Research, ben il 22% degli allegati email dannosi sono proprio PDF malevoli. Questo significa che almeno una email di phishing su cinque ricevuta dalla tua azienda potrebbe nascondere minacce pericolose all’interno di un documento apparentemente innocuo.
Perché Gli Hacker Stanno Puntando Sui PDF Per Attaccare Le Aziende
Gli hacker hanno da tempo prediletto file come documenti Word o fogli Excel con malware incorporato. Tuttavia, sia i software di sicurezza che gli utenti stessi sono diventati più bravi a rilevare queste minacce, riducendo il successo di questo tipo di attacchi. Di conseguenza, i PDF, ampiamente utilizzati e ritenuti sicuri dalle aziende, sono diventati il cavallo di Troia perfetto.
La maggior parte delle persone apre senza pensarci un allegato PDF che sembra provenire da un mittente legittimo, ed è proprio su questo che fanno affidamento gli hacker.
Come I Cybercriminali Usano i PDF Dannosi Per Diffondere Malware
Nascondere malware o script dentro i PDF non è una novità; gli hacker li hanno usati a lungo per diffondere JavaScript dannosi o altri contenuti dinamici. Tuttavia, siccome oggi questi tipi di attacco sono più facili da rilevare, sono diventati meno comuni.
La maggior parte degli attacchi tramite PDF dannosi è difficile da individuare perché si basa sull’ingegneria sociale, camuffando i contenuti pericolosi all’interno di email che sembrano provenire da fonti fidate o grandi aziende. Gli hacker inviano PDF che sembrano arrivare da giganti come Amazon o Docusign, apparentemente legittimi e “sicuri”.
I criminali di solito non caricano direttamente il codice dannoso nei PDF, ma incorporano link che sembrano innocui. In realtà, questi link reindirizzano i dipendenti verso siti di phishing o download di malware. In altri casi, i PDF contengono script dannosi che sfruttano vulnerabilità del software una volta aperti, dando potenzialmente accesso alla rete aziendale.
Proteggere La Tua Azienda Dai Trucchi Basati Su PDF
I cybercriminali usano l’offuscamento nei PDF per colpire aziende di tutte le dimensioni e persone in qualsiasi reparto.
Secondo una ricerca della Society for Human Resource Management, l’errore umano è la principale causa delle violazioni dei dati. Basta un solo dipendente che casca in una trappola di phishing per mettere a rischio l’intera azienda.
Sapere che i PDF possono contenere link o exploit dannosi è il primo passo per evitare incidenti di sicurezza. I tuoi dipendenti dovrebbero essere sempre sospettosi degli allegati inaspettati, anche se provengono da contatti conosciuti. In caso di dubbio, è sempre meglio verificare il mittente prima di aprire il file.
Altri modi per prevenire problemi includono:
- Abilitare la sicurezza email avanzata: investi in strumenti di filtraggio delle email e anti-phishing che individuano ed eliminano gli allegati dannosi prima che arrivino in “posta in arrivo”.
- Aggiornare il software: mantieni sempre aggiornati i lettori PDF, i browser e i software di sicurezza per correggere eventuali vulnerabilità note.
- Usare l’autenticazione a più fattori (MFA): se un hacker dovesse rubare delle credenziali, MFA impedirebbe comunque l’accesso alla rete aziendale.
Controlla anche tutti i link prima di cliccare: passa il mouse sopra il link nel documento e, se ti sembra sospetto, non cliccare.
In Sintesi? Sii Sempre Sospettoso Degli Allegati
I PDF dannosi sono solo l’ultima minaccia di una lunga serie di pericoli informatici per la tua azienda.
Consapevolezza e solide misure di sicurezza ti permetteranno di restare un passo avanti e di evitare che un semplice PDF diventi la rovina della tua azienda.
