MILPITAS, Kalifornien — 18. APRIL 2019 — Bedrohungsforscher der SonicWall Capture Labs vermelden einen bedrohlichen Anstieg von betrügerischen PDF-Dateien. Diese Betrugskampagne nutzt das Vertrauen aus, das Benutzer und Unternehmen in das weit verbreitete und als „sicher“ erachtete PDF-Format setzen.

„President und CEO von SonicWall, Bill Conner, äußerte sich dazu und erklärte, dass „E-Mail, Office-Dokumente und jetzt auch PDF-Dateien in zunehmendem Maße zu den bevorzugten Transportmitteln für Malware und betrügerische Zustellungen in der Cyberlandschaft werden. SonicWall Capture ATP mit RTDMI-Technologie ist führend im Erkennen und Abfangen neuer Cyberattacken, die herkömmliche Sandbox-Technologien umgehen können. Allein im letzten Jahr wurden mit unserer Capture ATP Sandbox über 47.000 neue Angriffsvarianten in PDF-Dateien erkannt. In diesem Jahr hat sich diese Zahl mit über 73.000 PDF-basierten Attacken allein im März bereits drastisch erhöht.“

Letztes Jahr wurden mittels SonicWall Real-Time Deep Memory Inspection (RTDMI™) über 74.000 noch nie zuvor dagewesene Attacken identifiziert. Diese Zahl wurde bereits im ersten Quartal 2019 mit mehr als 173.000 neuen Varianten überschritten. Im März dieses Jahres wurden durch die zum Patent angemeldete RTDMI-Technologie über 83.000 einzigartige, noch nie zuvor dagewesene Angriffe identifiziert. 67.000 davon waren von Scammern versandte PDFs und über 5.500 waren direkt mit anderer Malware verbunden.

Bei diesen auf Phishing ausgerichteten Scam-Kampagnen werden den Opfern von „angeblichen Unternehmen“ E-Mails zugestellt, die genau wie wirkliche PDF-Dateien aussehende Anhänge enthalten, aber Links zu betrügerischen Webseiten enthalten. Das angeblich im PDF-Anhang enthaltene Angebot ist für die Empfänger sehr verlockend und die E-Mail verspricht einen kostenlosen, profitablen Vorteil, der nur einen Klick auf einen Link entfernt ist.

Die meisten herkömmlichen Sicherheitskontrollen können Links zu Scams oder in PDF-Daten versteckte Malware nicht identifizieren und abwehren, wodurch sich die Erfolgsrate dieser gefährlichen Zustellungen erhöht. Dieser Anstieg deutet auf eine wachsende, weitverbreitete und wirksame Strategie hin, die gegen kleine bis mittelständische Unternehmen, große Konzerne und Regierungsbehörden gerichtet ist.

Die RTDMI-Technologie erkennt und blockiert auch Malware, die kein bösartiges Verhalten zeigt und deren zerstörerische Kraft durch Verschlüsselung verborgen ist. RTDMI zwingt Malware dazu, sich im Arbeitsspeicher zu „offenbaren“ und erkennt und blockiert proaktiv Massenmalware, Zero-Day-Bedrohungen und unbekannte Malware, indem sie die Überprüfung in Echtzeit direkt im Speicher vornimmt. Des Weiteren nutzt RTDMI eine proprietäre Exploit-Erkennungstechnologie und statische Inspektionsmethode für die dynamische Analyse der Dokumente und kann somit viele bösartige Dokumentkategorien erkennen.

Über SonicWall

SonicWall kämpft seit über 27 Jahren gegen Cyberkriminalität und verteidigt kleine und mittelständische Betriebe, größere Unternehmen und Regierungsbehörden weltweit. Unsere preisgekrönten Lösungen zur Erkennung und Prävention von Datenschutzverletzungen in Echtzeit bauen auf der Forschung aus den SonicWall Capture Labs auf und sichern mehr als eine Million Netzwerke sowie E-Mails, Anwendungen und Daten in mehr als 215 Ländern und Gebieten. Die betreffenden Organisationen können sich besser auf ihr Geschäft konzentrieren und müssen sich weniger um ihre Sicherheit sorgen. Weitere Informationen finden Sie auf www.sonicwall.com, oder folgen Sie uns auf Twitter, LinkedIn, Facebook und Instagram.