上个月勒索软件攻击减少了三分之一

快速阅读: 据《计算机周刊》称，报告显示武器化PDF成新兴威胁，22%恶意邮件附件为PDF格式。国家网络安全中心警告其欺骗性增强，建议加强防护，调整策略。保持安全文化、及时修补漏洞至关重要。

本月的报告还强调了一种新兴威胁——即武器化的PDF文件的使用，这类文件正被大规模用于利用软件漏洞、欺骗用户并传播恶意软件。根据奇安信的统计数据显示，目前有22%的恶意电子邮件附件以PDF的形式发送。

国家网络安全中心（NCC）指出，借助生成式人工智能（GenAI）的帮助，此类文档变得更加具有欺骗性和技术复杂性。许多威胁行为者如今正在其网络钓鱼活动中嵌入针对特定收件人的恶意PDF文件。

遗憾的是，NCC警告称，这种趋势可能会逐渐普及，因为用户似乎更倾向于信任PDF文件，而不是像Microsoft Office这样的其他文件类型。

安全团队应考虑调整其防护策略，教育用户了解PDF文件的潜在危险，同时部署带有沙箱和行为分析功能的电子邮件网关工具，使用端点检测与响应（EDR）来监控PDF阅读器，禁用不必要的JavaScript脚本功能，并在发现Adobe漏洞时及时修补——三月份发现的Acrobat Reader三个漏洞可能加剧了这一情况。

胡尔表示：“对于个人和组织而言，保持警觉变得愈发困难。在此背景下，牢固扎根于组织的安全文化不再是可选项，而是组织韧性的关键推动力。对组织而言，在任何时候都维持强大的安全文化、迅速应对新出现的威胁并调整应对策略，比以往任何时候都更为重要——同时始终领先于那些不断进化的对手。”

—

**装备名称、公司名称及术语翻译：**

– Check Point → 奇安信
– NCC → 国家网络安全中心
– GenAI → 生成式人工智能
– EDR → 端点检测与响应
– Adobe → 阿多比
– Acrobat Reader → Acrobat 阅读器
– Hull → 胡尔

(以上内容均由Ai生成)