A veterán vírusvédelmi szoftver listázta a legveszélyesebbnek ítélt fájltípusokat

Az idén harmincadik évébe lépõ Panda Security listát készített a legnagyobb kockázatot jelentõ kiterjesztésekrõl. A végpontvédelmi IT megoldásokat nyújtó cég jelenleg 180 országban van jelen, és a vírusölõ szoftverén keresztül regisztrált biztonsági események alapján, összesítette a múlt évben begyûjtött adatokat. Ez alapján egy millió gépre elosztva, a teljes tavalyi év során 220.1 millió alkalommal jelezte a mesterséges intelligenciával megtámogatott Panda rendszer, hogy PDF formátumú fájlokban valamilyen biztonsági rést fedezett fel. Naponta több mint 600 ezer olyan rosszindulatú kódról, vagy gépeket és hálózatokat célzó támadásról van szó, melynek forrása PDF volt, a kiterjesztés tehát toronymagasan vezeti a listát.

Természetesen az „elõkelõ” pozíció nem véletlen, hiszen a Portable Document Format a legnépszerûbb, leggyakrabban használt fájlformátumok között szerepel. Ennek oka a széleskörû kompatibilitás és rugalmasság, melynek köszönhetõen szöveges és képi tartalmakat mindenféle kiterjedésben és felbontásban képes magába foglalni, emellett a keresõmotorok gond nélkül indexelik, és minden böngészõprogrammal megnyitható. „A szám különösen annak fényében rémisztõ, hogy a Strategy Analytics tavaly közzétett becslése szerint 2019-ben az internetre kapcsolt eszközök száma meghaladta a 22 milliárdot. Ha ezt az adatot, illetve vizsgálatunk eredményeit vesszük alapul, akkor ez azt jelenti, hogy az elmúlt év során összesen 4840 milliárd olyan Pdf kiterjesztés akadt a világhálón, amely kibervédelmi szempontból aggályosnak volt tekinthetõ. Ez félelmetes mennyiség, s ne felejtsük, hogy mindössze egyetlen kiterjesztésrõl van szó” – fûzte hozzá az eredményhez Gölcz Dénes, a Panda Security hazai ügyvezetõ igazgatója.

A lista következõ dobogósa egy szintén irodai dokumentumként használt formátum, az ODF több mint 178 millió alkalommal bukkant fel, mint potenciálisan veszélyes elem. A biztonsági réseket ígérõ harmadik helyezett jóval kevésbé tûnik egyértelmûnek, a 60 milliónál is többször észlelt JOB kiterjesztést azonban a Windows Feladatütemezõ fontos adatfájlja, de többek között a MetaCAM nevû ipari felhasználású CAD program munkafájlját takarhatja. A hatodik helyen 28 milliónál is több észleléssel az Excel elsõszámú formátumát az XLS-t találjuk, de nagyjából 3 millióval lemaradva szorosan követi a Word közismert formátuma, a DOC ugyanis csak a hetedik helyig jutott. A TXT valószínûleg már nem sok trükköt rejt a mai védelmi rendszerek számára, de azért majdnem négy és fél millió észleléssel egy erõs 17. helyet így is megszerzett magának.

„A biztonsági szempontból problémásnak nevezhetõ fájlok száma olyan magas, hogy szinte csak a szerencsének mondható, ha egy falhasználót elkerülnek rosszindulatú támadások. Ezek is azt jelzik, hogy azok, akik modern és korszerû védelmi megoldások nélkül csatlakoznak az internetre, valójában hazárdjátékot folytatnak. Õk komoly veszélynek teszik ki rendszerüket, hálózatukat” – mutatott rá Gölcz Dénes, valószínûleg nem kevés promóciós szándékkal. A Panda Security ugyanis minden jelenleg alkalmazott modern megoldást beépít szolgáltatásai közé,  - a mesterséges intelligencitól a VPN-ig -, a Panda általános megítélése inkább a kedvezõ árazását emeli ki, mintsem kiemelkedõ hatékonyságát.

A Panda Security jelentését tartalmazó PDF fájl ide kattintva megtekinthetõ.