Microsoft Word daalt in populariteit bij internetcriminelen. Die kozen, voor het doen van gerichte aanvallen op organisaties door het verspreiden van besmette documenten, in de eerste twee maanden van 2010 relatief vaker voor PDF. Dat concludeert beveiligingsleverancier F-Secure op basis van een analyse van bij hen bekende gerichte aanvallen op organisaties.
Waar gedurende 2009 nog 38,5 procent van de besmette documenten een Word-document was, gebruikten criminelen in januari en februari van dit jaar slechts in 24,3 procent van hun aanvallen een Word-document.
PDF populairder
In 61,2 procent van de gerichte aanvallen werd gebruik gemaakt van PDF. In 2009 was dat percentage nog 49,5 procent. PDF werd toen 2195 keer gebruikt voor een gerichte aanval.
Ook andere beveiligingsbedrijven rapporteren de toenemende populareit van PDF. ‘In 2009 zagen we een grote stijging van de malware die gebruik maakt van de lekken in producten van Adobe', zegt Kaspersky-onderzoeker Roel Schouwenberg.
Bedrijven kunnen zich wapenen tegen virussen die via het pdf-bestandformaat worden verspreid door andere software te gebruiken om deze bestanden te openen. Toch is dat geen blijvende oplossing. ‘Foxit Reader is een populair alternatief voor pdf-bestanden, maar deze software krijgt ook steeds meer de interesse van cybercriminelen.'
Adobe, de leider in de wereld van de PDF lijkt helaas te veel op MS. Naast de vele features produceert het regelmatig – al dan niet bedoelde – undocumented features. Dat is jammer, want PDF was vroeger erg veilig i.t.t. Word.
Veel bedrijven schieten ook te kort in het updaten van Adobe Reader. Daar komen toch regelmatig patches voor uit, alleen zie ik (te vaak) dat men nog op 7.0 of 9.0 zit en de patches van die versies niet meenemen.
Het gemak dient de mens, en de crimineel. Intussen wordt PDF van steeds meer toeters en bellen voorzien – en wordt je welhaast gedwongen om daarin mee te gaan vanwege de uitwisselbaarheid van PDF. Maar bij elke feature zijn er mogelijkheden deze te misbruiken. De Keep It Simple – met het prettige voordeel van snelheid en kleine footprints – is helaas aan de Microsofts en Adobes van deze wereld niet besteed.
Je zou er bijna aan gaan denken om maar weer gewone platte tekstbestanden te maken. Het geeft echter wel te denken dat zelfs een relatief veilig geacht product als AdobeReader om een PDF bestand te lezen, nu ook al door criminelen wordt misbruikt. Gelukkig bestaan er voldoende alternatieven om PDF’s te lezen. De oorzaak ligt m.i.z. toch grotendeels bij Adobe zelf: PDF, wat eerst puur een formaat was om eenvoudig documenten mee te verspreiden, zonder dat de ontvanger die nog kon aanpassen, zit er inmiddels zoveel functionaliteit in, zoals invulformulieren met intelligentie, dat het onvermijdelijk was dat dit niet ongemoeid zou worden gelaten door hackers en cybercrimers.
Behoudens specifieke toepassingen, wordt PDF toch voornamelijk gebruikt om een document leesbaar ter beschikking te stellen en heb je al die toevoegingen niet nodig.
Als Adobe nu eens een Reader zou leveren, bijv MiniReader o.i.d., dat alleen leest en absoluut geen interne zaken vanuit het PDF-document kán uitvoeren, dan wordt het wellicht minder interressant om nog iets crimineels met PDF te doen.