Messze a PDF az internet legveszélyesebb fájlkiterjesztése
Az elmúlt évben kimagaslóan a Pdf volt az internet legveszélyesebb fájlkiterjesztése – mutat rá az idén 30 éves Panda Security rangsora. A végpontvédelmi IT megoldásokat nyújtó cég az általuk világszerte felügyelt gépeken tavaly regisztrált biztonsági események alapján készítette el listáját. A húsz legnagyobb kockázatot jelentő kiterjesztés között szerepel a Doc, a Ppt és a Txt is.
Az elmúlt év során egymillió gépre vetítve több mint 220,1 millió alkalommal – vagyis naponta több mint 600 ezerszer (!) – jelezte a Panda Security mesterséges intelligenciával támogatott rendszere, hogy Pdf fájl esetében olyan biztonsági résre bukkant, ami lehetővé teszi az aktuális gép vagy hálózat elleni rosszindulatú támadást – derül ki a vállalat friss összesítő anyagából. Az IT biztonsági cég az általuk felügyelt gépeken összegyűjtött események alapján rangsorolta a kiterjesztéseket. Az említett számmal a Pdf magasan vezeti a listát.
A dokumentumok tárolására alkalmas Portable Document Format (Pdf) döntően annak köszönheti vezető szerepét, hogy alig akad olyan felhasználó, aki ne ismerné, sőt használná. A fájlformátum ugyanis eszköz- és felbontásfüggetlenül alkalmas szövegek, ábrák és képeket tartalmazó dokumentum leírására. Ezeket a dokumentumokat ráadásul a keresők képesek indexelni, és bármely böngésző meg tudja jeleníteni. Népszerűségük mellett ugyanakkor számos esetben tartalmazhatnak érzékeny személyes adatokat is, így ezek védelme, különösen a GDPR rendelet életbe lépése óta, kiemelt fontosságú egy cég részéről.
„A szám különösen annak fényében rémisztő, hogy a Strategy Analytics tavaly közzétett becslése szerint 2019-ben az internetre kapcsolt eszközök száma meghaladta a 22 milliárdot. Ha ezt az adatot, illetve vizsgálatunk eredményeit vesszük alapul, akkor ez azt jelenti, hogy az elmúlt év során összesen 4840 milliárd olyan Pdf kiterjesztés akadt a világhálón, amely kibervédelmi szempontból aggályosnak volt tekinthető. Ez félelmetes mennyiség, s ne felejtsük, hogy mindössze egyetlen kiterjesztésről van szó” – magyarázta Gölcz Dénes, a Panda Security hazai ügyvezető igazgatója.
A lista második helyén az ugyancsak irodai dokumentumként használt Odf fájl áll mintegy 178,1 millió, míg a harmadikon a Job kiterjesztés valamivel több, mint 60,2 millió alkalommal regisztrált biztonsági réssel. A listán olyan sokak által ismert kiterjesztések is felbukkannak, mint a hetedik helyre került Doc, a tizenötödik Ppt vagy a tizenhetedik Txt.
„A biztonsági szempontból problémásnak nevezhető fájlok száma olyan magas, hogy szinte csak a szerencsének mondható, ha egy falhasználót elkerülnek rosszindulatú támadások. Ezek is azt jelzik, hogy azok, akik modern és korszerű védelmi megoldások nélkül csatlakoznak az internetre, valójában hazárdjátékot folytatnak. Ők komoly veszélynek teszik ki rendszerüket, hálózatukat” – mutatott rá Gölcz Dénes.
