MILPITAS, Calif. — 18 AVRIL 2019 — Les spécialistes en menaces des Capture Labs de SonicWall signalent une augmentation remarquable des fichiers PDF frauduleux. Cette campagne de fraudes profite de la confiance que les destinataires accordent aux fichiers PDF qu’ils considèrent comme étant « sûrs » et qui sont largement utilisés dans les opérations commerciales.

« De plus en plus, les e-mails, les documents Office et maintenant les PDF deviennent un véhicule de choix pour les logiciels malveillants et la fraude dans le cyberpaysage », a déclaré Bill Conner, président et Directeur Général de SonicWall. « Avec sa technologie RTDMI, SonicWall Capture ATP est à l’avant-garde pour stopper les nouvelles cyberattaques qui échappent à la technologie sandbox de sécurité traditionnelle. À titre d’exemple, l’année dernière, notre sandbox Capture ATP a découvert plus de 47 000 nouvelles variantes d’attaques dans des fichiers PDF. Cette année, nous avons déjà vu ce nombre augmenter de manière significative avec plus de 73 000 attaques basées sur le PDF découvertes rien qu’en mars. »

L’année dernière, la technologie SonicWall Real-Time Deep Memory Inspection (RTDMI™) a identifié plus de 74 000 attaques jamais vues auparavant, un nombre déjà dépassé au premier trimestre 2019 avec plus de 173 000 nouvelles variantes détectées. En mars, la technologie RTDMI en attente de brevet de l’entreprise a identifié plus de 83 000 actes malveillants uniques, complètement nouveaux, dont plus de 67 000 PDF liés à des pirates et plus de 5 500 PDF avec des liens directs vers d’autres logiciels malveillants.

Les cibles des campagnes de cyberattaques de type phishing avec des fichiers PDF reçoivent généralement des documents malveillants de la part d’« entreprises » leurrant les victimes avec des fichiers PDF joints qui semblent faussement réalistes avec des liens trompeurs vers des pages frauduleuses. L’offre commerciale dans la pièce jointe au format PDF séduit les destinataires, car elle promet d’être gratuite et rentable en cliquant simplement sur un lien.

La plupart des contrôles de sécurité traditionnels ne peuvent pas identifier ou atténuer les liens vers des arnaques ou des logiciels malveillants dissimulés dans des fichiers PDF, ce qui augmente considérablement le succès de ces attaques. Cette augmentation implique une stratégie croissante, étendue et efficace contre les petites et moyennes entreprises, les grandes entreprises et les agences gouvernementales.

La technologie RTDMI identifie et bloque les logiciels malveillants qui ne manifestent a priori aucun comportement malveillant ou qui dissimulent leur armement au moyen d’un cryptage. En forçant les logiciels malveillants à révéler leur armement dans la mémoire, la technologie RTDMI détecte et arrête de manière proactive les menaces de masse de type zero-day et les logiciels malveillants inconnus en utilisant avec précision des techniques d’inspection en temps réel basées sur la mémoire. La technologie RTDMI analyse également les documents de manière dynamique via une technologie propriétaire de détection d’exploitation, ainsi qu’une inspection statique, afin de détecter de nombreuses catégories de documents malveillants.

À propos de SonicWall

Depuis plus de 27 ans, SonicWall lutte contre la cybercriminalité pour défendre les PME, les grandes entreprises et les agences gouvernementales du monde entier. S’appuyant sur les travaux de recherche des Capture Labs de SonicWall, nos solutions primées de détection et de prévention des intrusions en temps réel sécurisent plus d’un million de réseaux et leurs e-mails, applications et données dans plus de 215 pays et territoires. Ces entreprises peuvent ainsi fonctionner plus efficacement sans crainte pour leur sécurité. Pour en savoir plus, rendez-vous sur www.sonicwall.com ou suivez-nous sur Twitter, LinkedIn, Facebook et Instagram.