يمكن اعتبار مستندات PDF كواحدة من أكثر أنواع ملحقات البريد الإلكتروني الملغومة انتشاراً??
نعم، يمكن اعتبار مستندات PDF أحد أنواع الملحقات الشائعة التي تستخدم في نشر البرمجيات الخبيثة عبر البريد الإلكتروني. تشير العديد من التقارير والدراسات إلى زيادة استخدام ملفات PDF في عمليات الاحتيال الإلكتروني والهجمات السيبرانية.
توفر مستندات PDF ميزة القدرة على تضمين رموز خبيثة وبرمجيات خبيثة مختلفة داخل المستند نفسه، ويمكن استغلال ثغرات في برامج قراءة PDF لتنفيذ الهجمات. كما أنه يمكن إخفاء الروابط الضارة والمحتوى الخبيث داخل مستندات PDF، مما يجعلها وسيلة فعالة لنشر البرمجيات الخبيثة والتسلل إلى أجهزة المستخدمين.
كشف تقرير لصالح شركة “بالو ألتو نتوركس” عن مستجدات موضوع التهديدات الإلكترونية الناشئة والهجمات البرمجية الخبيثة، بالإضافة إلى تحليلات حول أنواع البرمجيات الخبيثة الأكثر انتشارًا وأساليب انتشارها.
أكد التقرير أهمية فهم خبراء أمن الشبكات التهديدات الإلكترونية المتصاعدة وتعقيداتها، وضرورة التعرف على وسائل فعالة للوقاية منها. وفيما يلي أبرز نتائج التقرير:
1. استغلال البرمجيات الخبيثة للذكاء الاصطناعي وتقنية “تشات جي بي تي” يشهد نموًا قويًا، حيث تستخدم آليات نشر تقليدية لهذا الغرض.
2. زيادة بنسبة 27.5٪ في البرمجيات الخبيثة التي تستهدف قطاع التقنيات التشغيلية مباشرة.
3. زيادة بنسبة 55٪ في استغلال الثغرات الأمنية في العام الماضي مقارنة بالعام السابق.
4. يُستخدم شكل المستندات بصيغة PDF بنسبة 66.6٪ كأحد أنواع الملفات الأكثر استخدامًا لنقل البرمجيات الخبيثة عبر البريد الإلكتروني.
5. يتم استغلال تقنية التشفير (SSL) بنسبة 12.91٪ في حركة البيانات الناجمة عن البرمجيات الخبيثة، وهذه النسبة تفوق إجمالي حركة البيانات المشفرة والمحللة في بيئة المراقبة.
6. تضاعفت حركة البيانات الناجمة عن البرمجيات الخبيثة لتعدين العملات المشفرة في عام 2022.
7. يقدم التقرير أربع توقعات بشأن البرمجيات الخبيثة لعام 2023، بالإضافة إلى عشر نقاط يجب أخذها في الاعتبار عند تقييم الأمن في المؤسسات. ويؤكد التقرير على أهمية اتباع التوصيات والحصول على المعرفة المتخصصة لحماية المؤسسات من خطر الهجمات الإلكترونية.
يجب الإشارة إلى أن المنهجية المتبعة في هذا التقرير تعتمد على بيانات العام التقويمي 2022 ومقارنتها بتحليلات سابقة للعام 2021 أو أقدم. وتشمل مصادر البيانات جدار الحماية من الجيل الجديد (NGFW)، وسجل بيانات Cortex Data Lake، ونظام فلترة بيانات الويب المتقدم Advanced URL Filtering، ونظام تحليل البرمجيات الخبيثة المتقدم Advanced WildFire. أما البيانات المتعلقة بالذكاء الاصطناعي وتقنية “تشات جي بي تي”، فقد تم جمعها في الفترة من نوفمبر 2022 إلى أبريل 2023.
لذلك، ينصح بتوخي الحذر عند فتح ملفات PDF غير معروفة المصدر أو المشبوهة، ويوصى بتحديث برامج قراءة PDF الخاصة بك بنسختها الأحدث للحصول على أفضل مستوى من الأمان والحماية.
يجب عليك تسجيل الدخول لاضافة تعليق.