Criminelen misbruiken Word minder vaak

PDF steeds vaker misbruikt voor gerichte aanvallen

Microsoft Word daalt in populariteit bij internetcriminelen. Die kozen, voor het doen van gerichte aanvallen op organisaties door het verspreiden van besmette documenten, in de eerste twee maanden van 2010 relatief vaker voor PDF. Dat concludeert beveiligingsleverancier F-Secure op basis van een analyse van bij hen bekende gerichte aanvallen op organisaties.

Waar gedurende 2009 nog 38,5 procent van de besmette documenten een Word-document was, gebruikten criminelen in januari en februari van dit jaar slechts in 24,3 procent van hun aanvallen een Word-document.

PDF populairder

In 61,2 procent van de gerichte aanvallen werd gebruik gemaakt van PDF. In 2009 was dat percentage nog 49,5 procent. PDF werd toen 2195 keer gebruikt voor een gerichte aanval.

Ook andere beveiligingsbedrijven rapporteren de toenemende populareit van PDF. ‘In 2009 zagen we een grote stijging van de malware die gebruik maakt van de lekken in producten van Adobe', zegt Kaspersky-onderzoeker Roel Schouwenberg.

Bedrijven kunnen zich wapenen tegen virussen die via het pdf-bestandformaat worden verspreid door andere software te gebruiken om deze bestanden te openen. Toch is dat geen blijvende oplossing. ‘Foxit Reader is een populair alternatief voor pdf-bestanden, maar deze software krijgt ook steeds meer de interesse van cybercriminelen.'

ICT-er, 22-03-2010 12:24

Adobe, de leider in de wereld van de PDF lijkt helaas te veel op MS. Naast de vele features produceert het regelmatig - al dan niet bedoelde - undocumented features. Dat is jammer, want PDF was vroeger erg veilig i.t.t. Word.

Patrick, 22-03-2010 12:35

Veel bedrijven schieten ook te kort in het updaten van Adobe Reader. Daar komen toch regelmatig patches voor uit, alleen zie ik (te vaak) dat men nog op 7.0 of 9.0 zit en de patches van die versies niet meenemen.

Watdachtjewat, 22-03-2010 13:41

Het gemak dient de mens, en de crimineel. Intussen wordt PDF van steeds meer toeters en bellen voorzien - en wordt je welhaast gedwongen om daarin mee te gaan vanwege de uitwisselbaarheid van PDF. Maar bij elke feature zijn er mogelijkheden deze te misbruiken. De Keep It Simple - met het prettige voordeel van snelheid en kleine footprints - is helaas aan de Microsofts en Adobes van deze wereld niet besteed.

JaapG, 22-03-2010 13:56

Je zou er bijna aan gaan denken om maar weer gewone platte tekstbestanden te maken. Het geeft echter wel te denken dat zelfs een relatief veilig geacht product als AdobeReader om een PDF bestand te lezen, nu ook al door criminelen wordt misbruikt. Gelukkig bestaan er voldoende alternatieven om PDF's te lezen. De oorzaak ligt m.i.z. toch grotendeels bij Adobe zelf: PDF, wat eerst puur een formaat was om eenvoudig documenten mee te verspreiden, zonder dat de ontvanger die nog kon aanpassen, zit er inmiddels zoveel functionaliteit in, zoals invulformulieren met intelligentie, dat het onvermijdelijk was dat dit niet ongemoeid zou worden gelaten door hackers en cybercrimers.
Behoudens specifieke toepassingen, wordt PDF toch voornamelijk gebruikt om een document leesbaar ter beschikking te stellen en heb je al die toevoegingen niet nodig.
Als Adobe nu eens een Reader zou leveren, bijv MiniReader o.i.d., dat alleen leest en absoluut geen interne zaken vanuit het PDF-document kán uitvoeren, dan wordt het wellicht minder interressant om nog iets crimineels met PDF te doen.

@Watdachtjewat: was je me even voor, precies mijn gedachten dus.

	Aantal reacties met 3+ sterren		Gemiddelde waardering
1	PaVaKe	154	6.4
2	Reza Sarshar	120	6.7
3	Henri Koppen	109	6.4
4	edekkinga	79	6.6
5	Jaap-G	53	6.1
6	Guido Groeneweg	49	6.3
7	Ruud Mulder	47	6.5
8	mauwerd	43	6.1
9	Frank Brechts	43	6.0
10	Rob Koelmans	40	6.3

Nieuws / ECM

Criminelen misbruiken Word minder vaak

PDF steeds vaker misbruikt voor gerichte aanvallen

PDF populairder

10-02 Infor helpt Ferrari met bouwen F1-auto's

10-02 Tester Four Oaks in Israëlische handen

10-02 IS Online en Tres zijn klaar voor Elfstedentocht

10-02 SecureLink migreert Microsoft-diensten Atradius

10-02 Nieuwe software brengt Vitens in problemen

10-02 Ex-Misys-topman moet CSC uit penarie helpen

10-02 Veenman en 20/20 vision adviseren samen klant

10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst

10-02 Misys en Temenos willen fuseren

10-02 Raet stelt Schrijnemaekers als nieuwe CFO aan

10-02 Nieuwe software brengt Vitens in problemen

10-02 Veenman en 20/20 vision adviseren samen klant

09-02 MySapply koopt collectief accountantsdiensten in

08-02 Exxellence niet naar rechter om 'pijnloze...

08-02 Atos wint opnieuw aanbesteding Dimpact

08-02 Nij Smellinghe live met geïntegreerd...

07-02 'Mislukken EPD lag niet aan ICT'

07-02 Hou zicht op de informatie bij HNW

03-02 IntraData en Centric breiden samenwerking uit

03-02 Unit4 regelt herfinanciering van 150 miljoen euro

29-01-10 Browser-applicaties vaker doelwit van hackers

Onmiddelijke toegang tot ongestructureerde informatie