Gå direkt till innehåll
QR-koder i PDF-filer – en dold säkerhetsrisk

Nyhet -

QR-koder i PDF-filer – en dold säkerhetsrisk

PDF-filer och QR-koder har blivit vardagsverktyg för både privatpersoner och företag. Men vad många inte inser är att dessa verktyg nu används av cyberkriminella på alltmer sofistikerade sätt. Forskare på Barracuda har upptäckt att över en halv miljon nätfiske-e-postmeddelanden med QR-koder inbäddade i PDF-dokument har skickats bara under en tremånadersperiod. Det visar att säkerheten kring PDF-filer inte är så robust som många tror.

Traditionellt har QR-koder ofta funnits direkt i e-postmeddelanden för att locka mottagaren att skanna koden med sin mobilkamera. Det nya tillvägagångssättet innebär att koderna nu placeras i PDF-dokument som bifogas e-posten, vilket gör det svårare för vanliga säkerhetsfilter att upptäcka attackerna. Dessa attacker, även kallade ”quishing”, syftar till att stjäla känslig information som inloggningsuppgifter eller ekonomisk information.

– För att göra attackerna mer övertygande och svårare att upptäcka förfinar cyberkriminella hela tiden sina metoder. Att utbilda användare om riskerna med att skanna QR-koder från okända eller tveksamma källor är därför avgörande. Utan rätt kunskap och säkerhetsåtgärder kan den här typen av attacker gå obemärkta förbi och leda till stora skador, säger Adam Kahn, VP Global Security Operations på Barracuda Networks.

Säkerhetsutmaning som sällan uppmärksammas
QR-koder är en praktisk genväg till digital information men innebär samtidigt stora säkerhetsrisker när de används i nätfiske-attacker. En av de mindre kända utmaningarna är just att traditionella e-postfilter har svårt att upptäcka dessa attacker. Eftersom QR-koden skannas med en mobil enhet – som ofta har lägre säkerhetsnivå än företagsdatorer – ökar risken för att man hamnar på skadliga webbplatser utan att någon försvarsmekanism aktiveras.

– Det är inte bara stora företag som är måltavla för den här typen av attacker. Små och medelstora företag (SMB) är särskilt utsatta eftersom de ofta saknar de avancerade säkerhetsverktyg som krävs för att skydda sig mot denna typ av nätfiske. I Sverige är det många företag och organisationer som ännu inte insett dessa risker, trots att exempelvis finanssektorn och vården är extra utsatta på grund av den känsliga data de hanterar, kommenterar Peter Graymon, ansvarig för Barracuda Networks i Norden.

Kända varumärken som lockbete
I majoriteten av den analyserade e-posten för nätfiske utger sig cyberkriminella för att vara välkända företag som Microsoft, DocuSign och Adobe. Det bidrar till att skapa en falsk känsla av trygghet hos mottagaren, som ofta inte tvekar att skanna QR-koden för att exempelvis ”signera ett dokument” eller ”lyssna på ett röstmeddelande”. Enligt Barracuda-forskarna är det just denna användning av kända varumärken som gör att attackerna ofta lyckas.

Så skyddar du dig
För att möta den här typen av hot krävs det att organisationer implementerar flerskiktslösningar för e-postsäkerhet, inklusive avancerad AI som kan analysera inte bara länkar och bifogade filer, utan även potentiella försök till varumärkesimitation i dokument. Korrekt konfigurerade spam- och malwarefilter, regelbundna säkerhetskontroller och användning av flerfaktorsautentisering är ytterligare några åtgärder som kan stärka skyddet mot den här typen av attacker.

Läs mer här»

Om du vill prata mer om IT-säkerhet och angrepp med QR-kod i PDF-filer är du välkommen att kontakta Peter Graymon, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgraymon@barracuda.com

Relaterade länkar

Ämnen

Kategorier

Kontakter

Jonas Paulsrud

Jonas Paulsrud

Presskontakt Presskontakt Westmark Information +46 (0)708133472
Peter Graymon

Peter Graymon

Presskontakt Regional Sales Director Nordics +46 709 178014

Relaterat innehåll

Cybersäkerhet 2025 – det okända hotet oroar mest

Cybersäkerhet 2025 – det okända hotet oroar mest

Barracudas säkerhetsteam har analyserat hur cyberhoten utvecklats under det gångna året och identifierat fyra trender som förväntas prägla cybersäkerheten under 2025. En av dessa hotbilder pekas ut som särskilt svår att hantera.

Nätfiske 2025 – hoten du behöver känna till

Nätfiske 2025 – hoten du behöver känna till

Under 2025 väntas nätfiskeattacker (phishing) bli både mer sofistikerade och svårupptäckta. Enligt en färsk analys från Barracuda Networks säkerhetsexperter utvecklar cyberkriminella alltmer avancerade tekniker för att kringgå säkerhetsåtgärder och skapa trovärdiga, personligt utformade attacker.

Om Barracuda

Barracuda är ett ledande cybersäkerhetsföretag som erbjuder ett komplett skydd mot komplexa hot. Vår plattform skyddar e-post, data, applikationer och nätverk med innovativa lösningar och en XDR-tjänst för att stärka IT-säkerhetsberedskapen. Hundratusentals IT-ansvariga och tjänsteleverantörer världen över litar på oss för att skydda dem med lösningar som är enkla att köpa, implementera och använda. För mer information, besök https://www.barracuda.com.