電子メール攻撃: HTML 添付ファイルが最も危険

28。 月2023
| コメントはありません
電子メール攻撃: HTML 添付ファイルが最も危険

投稿を共有する

HTML 添付ファイルは、依然として電子メール攻撃において最も危険なファイル タイプです。 その結果、攻撃者は HTML 添付ファイルへの依存度を高めており、バラクーダネットワークスによると、そのシェアは XNUMX 年で XNUMX 倍になっています。

ハイパーテキスト マークアップ言語 (略して HTML) は、オンラインで表示されるコンテンツの作成と構造化に使用されます。 これは電子メールでのコミュニケーションでもよく起こります。 しかし、実用的でよく考えられたテクノロジーは通常、犯罪者にも非常に人気があると推測できます。 実際、HTML は、ログイン データの盗難を偽装するなど、フィッシングにおいて非常に歓迎される攻撃ツールです。 さらに、過去 21 か月間で、Barracuda システムによってスキャンされ、悪意があることが判明した HTML 添付ファイルの数は 2023 倍以上に増加しました。 昨年 45,7 月にはすでに XNUMX% でしたが、悪意のある使用がスキャンされた HTML ファイルの数は、XNUMX 年 XNUMX 月には XNUMX% に増加しました。

個々のファイルによるさまざまな攻撃

受信者が HTML ファイルを開くと、他の場所でホストされている JavaScript ライブラリを介した複数のリダイレクトを介して、フィッシング Web サイトや犯罪者が制御するその他の悪意のあるコンテンツに送信されます。 ユーザーは、要求された情報にアクセスするか、マルウェアを含む可能性のあるファイルをダウンロードするためにサインインするよう求められます。 しかし、それでも不誠実です。

場合によっては、バラクーダの研究者は、HTML ファイル自体に、強力なスクリプトや実行可能ファイルを含む悪意のあるペイロード全体を埋め込む高度なマルウェアが含まれていることを観察しています。 外部でホストされる JavaScript ファイルとは対照的に、この攻撃手法は現在、ますます頻繁に使用されています。 したがって、HTML 添付ファイルを含む電子メール全体、すべてのリダイレクト、および電子メールの内容を分析して悪意がないかどうかを分析することが重要です。

攻撃のもう 27 つの新しい特徴は、その多様性です。 検出される悪意のあるファイルの数が増加しているのは、単に限られた数の大量攻撃の結果ではなく、それぞれが特別に細工されたファイルを使用する多くの異なる種類の攻撃の結果です。 現在、発見されたファイルの約 XNUMX 分の XNUMX (XNUMX%) は単一ファイルであり、残りの XNUMX 分の XNUMX はこれらのファイルの反復または大量配布です。

HTML 添付ファイルは、悪意のある目的で使用されるファイル タイプのリストのトップにあります。 悪意のある HTML 添付ファイルの全体量が増加しているだけでなく、依然として悪意のある目的で使用される最も一般的なファイル タイプです。 何故ですか? なぜなら、それはまだ確実に動作するからです。

ちょっと時間ありますか?

2023 年のユーザー アンケートに数分お時間をいただき、B2B-CYBER-SECURITY.de の改善にご協力ください。!

10 問の質問に答えるだけで、Kaspersky、ESET、Bitdefender から賞品を獲得するチャンスがすぐにあります。

ここからアンケートに直接アクセスできます
 

悪意のある HTML 添付ファイルから保護するものは何ですか?

  • 効果的な電子メール保護は、悪意のある HTML 添付ファイルを認識し、ブロックできます。 説明したように、これらを見つけるのは必ずしも簡単ではないため、強力なソリューションには、添付ファイルだけでなく電子メールの内容を検査する機械学習と静的コード分析が含まれます。
  • 潜在的に悪意のある HTML 添付ファイルを特定して報告するように従業員を教育し、意識を高めます。 この種の攻撃の範囲と多様性を考慮すると、すべての HTML 添付ファイル、特に不明なソースからの添付ファイルには常に注意することをお勧めします。 登録データを第三者に譲渡してはなりません。
  • 多要素認証 (MFA) は依然として優れたアクセス制御です。 それにもかかわらず、犯罪者は従業員の MFA 疲労に依存するなど、高度なソーシャル エンジニアリング手法をますます使用しています。 ゼロトラスト アクセス対策によりセキュリティが強化されます。 効果的なゼロ トラスト ソリューションは、アクセスされるユーザー、デバイス、場所、時間、リソースなどの複数のパラメーターを動的に監視します。 これにより、攻撃者が盗んだ資格情報を使用してネットワークを侵害することがはるかに困難になります。
  • ただし、悪意のある HTML ファイルが侵入した場合は、悪意のある電子メールを迅速に特定し、全員の受信トレイから削除する修復ツールを導入する必要があります。 自動化されたインシデント対応は、攻撃が組織全体に広がる前にこれを行うのに役立ちます。 さらに、アカウント乗っ取り防止機能は、不審なアカウントのアクティビティを監視し、資格情報が侵害された場合に警告を発します。

HTML 攻撃の増加を考慮すると、適切なサイバーセキュリティが不可欠です。 ただし、セキュリティ ツールと従業員教育の多層的なアプローチは、組織がこの脅威に対して効果的に防御するのに役立ちます。

詳細は Barracuda.com をご覧ください

 

バラクーダネットワークスについて

バラクーダは、世界をより安全な場所にするために努力しており、すべての企業が、購入、展開、使用が簡単なクラウド対応の企業規模のセキュリティ ソリューションにアクセスできる必要があると考えています。 バラクーダは、カスタマー ジャーニーに沿って成長し適応する革新的なソリューションで、電子メール、ネットワーク、データ、およびアプリケーションを保護します。 世界中の 150.000 を超える企業がバラクーダを信頼しており、ビジネスの成長に集中することができます。 詳細については、www.barracuda.com をご覧ください。

 

トピックに関連する記事

レポート: 世界中でフィッシングが 40% 増加

カスペルスキーの 2023 年のスパムとフィッシングに関する現在のレポートがすべてを物語っています。ドイツのユーザーは次のようなことを求めています。 ➡続きを読む

5G環境を保護するサイバーセキュリティプラットフォーム

サイバーセキュリティの専門家であるトレンドマイクロが、組織の拡大し続ける攻撃対象領域を保護するためのプラットフォームベースのアプローチを発表しました。 ➡続きを読む

データ操作、過小評価されている危険性

毎年 31 月 XNUMX 日の世界バックアップの日は、最新の簡単にアクセスできるバックアップの重要性を思い出させるものです。 ➡続きを読む

セキュリティリスクとしてのプリンター

企業のプリンター群はますます盲点になりつつあり、その効率性とセキュリティーに関して大きな問題を引き起こしています。 ➡続きを読む

AI 法とそのデータ保護への影響

AI 法により、AI に関する最初の法律が承認され、AI アプリケーションのメーカーに 6 か月から 6 か月の猶予期間が与えられました。 ➡続きを読む

Windows オペレーティング システム: 約 200 万台のコンピュータが危険にさらされています

Windows 7 および 8 オペレーティング システムのアップデートはもうありません。これは、セキュリティ上のギャップが開いていることを意味するため、価値があり、 ➡続きを読む

エンタープライズ ストレージ上の AI がランサムウェアとリアルタイムで戦う

NetApp は、ランサムウェアと戦うために人工知能 (AI) と機械学習 (ML) をプライマリ ストレージに直接統合した最初の企業の 1 つです ➡続きを読む

ゼロトラスト データ セキュリティのための DSPM 製品スイート

データ セキュリティ体制管理 (略して DSPM) は、企業が多数のデータに対するサイバー回復力を確保するために不可欠です。 ➡続きを読む

広報メッセージ
, , , ,