Вложения HTML представляют большую угрозу безопасности, чем когда-либо — вот что вам нужно знать
5 мая 2023 г.По данным нового исследования, все большее число электронных писем прибывает с вредоносными или вредоносными HTML-вложениями.
Отчет Barracuda обнаружил, что почти половина (46%) HTML-вложений в просканированных электронных письмах была обнаружена. быть злонамеренным. Барракуда говорит, что язык гипертекстовой разметки (HTML) становится все более популярным в фишинге, краже учетных данных и других формах кибератак.
«Если получатель откроет файл HTML, многочисленные перенаправления через библиотеки JavaScript, размещенные в другом месте, приведут его на фишинговый сайт или другой вредоносный контент, контролируемый злоумышленниками. Затем пользователям предлагается ввести свои учетные данные для доступа к информации или загрузки файла, который может содержать вредоносное ПО», — заявил технический директор Barracuda Флеминг Ши в запись в блоге.
Угроза фишинга
«Однако в некоторых случаях, с которыми столкнулись исследователи Barracuda, HTML-файл сам по себе содержит сложное вредоносное ПО, в которое встроена вся вредоносная полезная нагрузка, включая мощные скрипты и исполняемые файлы. Этот метод атаки становится все более широко используемым, чем те, которые связаны с внешними файлами JavaScript».
Технический директор также сказал, что HTML-угрозы распространяются посредством бесчисленных отдельных атак, а не нескольких массовых событий.
«7 марта было обнаружено 672 145 вредоносных HTML-артефактов, включающих 181 176 различных элементов. Это означает, что около четверти (27%) обнаруженных файлов были уникальными, а остальные были повторными или массовыми развертываниями этих файлов», — сказал Ши. «Однако 23 марта почти девять из десяти (85 %) из общего числа вредоносных HTML-артефактов (475 938) были уникальными, а это означает, что почти каждая отдельная атака была уникальной».
Цифры указывают на то, что вложения в формате HTML остаются одним из наиболее распространенных способов доставки вредоносного ПО по электронной почте, заключает блог, отмечая, что для бизнеса крайне важно иметь правильные решения для обеспечения безопасности. «Это означает наличие эффективной защиты электронной почты на основе искусственного интеллекта, которая может оценивать содержимое и контекст электронной почты помимо сканирования ссылок и вложений», — говорится в сообщении.
Многофакторная аутентификация, доступ с нулевым доверием Ши заключил, что средства контроля, а также автоматизация реагирования и устранения последствий атак также важны для технического стека кибербезопасности любой организации, наряду с обучением сотрудников.
- Познакомьтесь с лучшими инструментами для защиты конечных точек прямо сейчас
Оригинал