MILPITAS, California — 18 APRILE 2019 — I ricercatori di SonicWall Capture Labs che si occupano delle minacce informatiche stanno segnalando una crescita allarmante di documenti fraudolenti in formato PDF. Questa campagna fraudolenta sfrutta la fiducia dei destinatari nei confronti dei file PDF, considerati documenti in formato sicuro ampiamente utilizzati e ritenuti affidabili nelle operazioni commerciali.

“Sempre di più, email, documenti di Office e adesso anche i PDF sono il mezzo prediletto per frodi e malware nel campo dell’informatica,” ha dichiarato Bill Conner, Presidente e CEO di SonicWall. “Grazie alla sua tecnologia RTDMI, Capture ATP di SonicWall è in prima linea nel cogliere nuovi ciberattacchi in grado di fuggire alla tradizionale tecnologia di sicurezza in ambiente sandbox. Ad esempio, nel corso dell’intero anno scorso, la nostra tecnologia per sandbox Capture ATP ha individuato oltre 47.000 nuove varianti di attacchi in file PDF. Quest’anno, il numero è già aumentato notevolmente con l’individuazione di oltre 73.000 attacchi basati su PDF nel solo mese di marzo”.

L’anno scorso, la tecnologia di controllo approfondito della memoria in tempo reale di SonicWall (Real-Time Deep Memory Inspection o RTDMI™) ha individuato oltre 74.000 attacchi mai visti prima, un numero che è già stato superato nel primo trimestre del 2019 con oltre 173.000 nuove varianti rilevate. A marzo, la nostra tecnologia RTDMI, per la quale è stata presentata domanda di brevetto, ha individuato oltre 83.000 eventi dannosi esclusivi, mai osservati prima, di cui più di 67.000 utilizzavano PDF collegati a truffatori e oltre 5.500 erano PDF con link diretti ad altri malware.

Le vittime delle campagne di truffa per mezzo di PDF in stile phishing di solito ricevono documenti dannosi da “aziende” che le adescano con allegati PDF dall’aspetto ingannevolmente reale contenenti link che li deviano verso pagine fraudolente. L’offerta commerciale nel PDF allegato è allettante per i destinatari, in quanto si presenta come gratuita e redditizia: basta fare clic sul link!

La maggior parte dei controlli di sicurezza tradizionali non riesce a individuare e limitare i link a truffe o malware nascosti all’interno di file PDF, aumentando notevolmente il successo del loro payload ossia del carico utile. Tale aumento suggerisce una crescente, diffusa ed efficace strategia contro societàdi piccole e medie dimensioni, imprese ed enti pubblici.

La tecnologia RTDMI individua e blocca i malware che potrebbero non mostrare alcun comportamento dannoso riconoscibile o nascondere il loro armamentario tramite crittografia. Forzando il malware a scoprire il suo armamentario nella memoria, l’engine RTDMI rileva e blocca in anticipo le minacce generalizzate, quelle zero-day ed i malware sconosciuti, utilizzando sapientemente tecniche di controllo della memoria in tempo reale. L’engine RTDMI inoltre analizza i documenti in modo dinamico grazie a una tecnologia di rilevamento di exploit proprietaria, unita a un controllo statico, per individuare numerose categorie di documenti dannosi.

SonicWall

SonicWall è attiva nel settore della lotta al cibercrimine da più di 27 anni a difesa delle PMI, delle imprese e degli enti pubblici in ogni parte del mondo. Grazie alla ricerca dei SonicWall Capture Lab, le nostre premiate soluzioni di rilevamento e prevenzione delle violazioni in tempo reale garantiscono più di un milione di reti con le email, le applicazioni e i dati relativi, in oltre 215 paesi e territori, consentendo alle organizzazioni di funzionare in modo più efficace e con meno timori per la sicurezza. Per ulteriori informazioni visitare www.sonicwall.com o seguirci su Twitter, LinkedIn, Facebook e Instagram.