新闻中心
  行业新闻
  公司动态
 
首页 > 新闻中心 >行业新闻 >SONICWALL检测到,报告2019年第一季度欺诈性PDF文件的大幅上升!
 
SONICWALL检测到,报告2019年第一季度欺诈性PDF文件的大幅上升!
[ 2019-5-27 19:18:39] 作者:福义轩技术部门 来源:福义轩技术部门

 

新闻稿 - 2019年4月18日
     加利福尼亚州米尔皮塔斯 - SonicWall Capture Labs威胁研究人员报告说,欺诈性PDF文件大幅增加。此欺诈活动利用收件人对PDF文件的信任,将其作为“安全”文件格式,广泛使用并依赖于业务运营。

SonicWall总裁兼首席执行官比尔康纳说:“越来越多的电子邮件,Office文档和现在的PDF文件是网络环境中恶意软件和欺诈的首选工具。” “SonicWall Capture ATP凭借其RTDMI技术处于领先于传统安全沙盒技术的新网络攻击的最前沿。例如,在去年的整个过程中,我们的Capture ATP沙箱在PDF文件中发现了超过47,000个新的攻击变体。今年,我们已经看到这个数字显着上升,仅3月就发现了超过73,000个基于PDF的攻击。“

去年,SonicWall实时深度内存检测(RTDMI™)确定了超过74,000个前所未见的攻击,这个数字在2019年第一季度已经被超越,超过173,000个新变种被检测到。今年3月,该公司正在申请专利的RTDMI技术确定了超过83,000个独特的,前所未见的恶意事件,其中超过67,000个是与诈骗者链接的PDF,超过5,500个是与其他恶意软件直接链接的PDF。

网络钓鱼风格的目标PDF诈骗活动通常会从“企业”接收恶意文档,这些文档通过附带的PDF文件诱骗受害者,这些文件看起来很欺骗,并且会误导欺诈性网页。PDF附件中的商业报价对收件人来说很有吸引力,因为只要点击链接,它就可以免费获利。

大多数传统安全控件无法识别和缓解PDF文件中隐藏的诈骗或恶意软件的链接,从而极大地提高了有效负载的成功率。这一增长意味着针对中小型企业,企业和政府机构的战略越来越广泛,越来越有效。

RTDMI识别并阻止可能不会出现任何可检测到的恶意行为或通过加密隐藏其武器的恶意软件。通过强制恶意软件将其武器泄露到内存中,RTDMI可以检测并主动停止大规模市场,零日威胁和未知恶意软件,准确地利用基于内存的实时检测技术。RTDMI还通过专有漏洞利用检测技术动态分析文档,并进行静态检查,以检测许多恶意文档类别。

关于SonicWall
SonicWall一直在为网络犯罪行业打击超过27年,为全球中小型企业,企业和政府机构提供保护。在SonicWall Capture Labs的研究支持下,我们屡获殊荣的实时漏洞检测和防御解决方案可在超过215个国家和地区保护超过一百万个网络及其电子邮件,应用程序和数据。这些组织运行更有效,对安全性的担忧更少。欲了解更多信息,请访问
www.sonicwall.com或在TwitterLinkedInFacebookInstagram上关注我们