Anexos HTML ainda são o tipo de arquivo mais perigoso em ataques por e-mail. Como resultado, os invasores estão confiando mais em anexos HTML: sua participação dobrou em um ano, de acordo com a Barracuda Networks.
Hypertext Markup Language – HTML para abreviar – é usado para criar e estruturar o conteúdo apresentado online. Isso geralmente acontece também na comunicação por e-mail. No entanto, pode-se supor que tecnologias práticas e bem pensadas geralmente também são muito populares entre os criminosos. E, de fato, o HTML é uma ferramenta de ataque excessivamente bem-vinda em phishing, por exemplo, para disfarçar o roubo de dados de login. Além disso, nos últimos dez meses, o número de anexos HTML verificados pelos sistemas Barracuda que se revelaram maliciosos mais do que dobrou. Embora já fosse 21% em maio do ano passado, o número de arquivos HTML verificados quanto a atividades maliciosas aumentou para 2023% em março de 45,7.
Muitos ataques diferentes com arquivos individuais
Quando o destinatário abre o arquivo HTML, ele é enviado por vários redirecionamentos por meio de bibliotecas JavaScript hospedadas em outro lugar para um site de phishing ou outro conteúdo malicioso controlado pelos criminosos. Os usuários são solicitados a entrar para acessar as informações solicitadas ou baixar um arquivo que pode conter malware. Mas ainda é mais pérfido.
Em alguns casos, os pesquisadores do Barracuda observaram que o próprio arquivo HTML contém malware sofisticado que incorpora toda a carga maliciosa, incluindo scripts potentes e arquivos executáveis. Ao contrário dos arquivos JavaScript hospedados externamente, essa técnica de ataque está sendo usada cada vez com mais frequência. Portanto, é importante analisar todo o e-mail com anexos HTML, todos os redirecionamentos e o conteúdo do e-mail quanto a intenções maliciosas.
Outra novidade dos ataques é sua diversidade. O crescente número de arquivos maliciosos detectados não é simplesmente o resultado de um número limitado de ataques em massa, mas sim de muitos tipos diferentes de ataques, cada um usando arquivos especialmente criados. Cerca de um quarto (27 por cento) dos arquivos descobertos agora são únicos, com os três quartos restantes sendo repetições ou distribuições em massa desses arquivos.
Os anexos HTML estão no topo da lista de tipos de arquivo usados para fins maliciosos. Não só o volume geral de anexos HTML maliciosos está aumentando, como eles continuam sendo o tipo de arquivo mais comum usado para fins maliciosos. Por que é que? Porque ainda funciona de forma confiável!
Você tem um momento?
Reserve alguns minutos para nossa pesquisa de usuários de 2023 e ajude a melhorar o B2B-CYBER-SECURITY.de!Você só precisa responder a 10 perguntas e tem uma chance imediata de ganhar prêmios da Kaspersky, ESET e Bitdefender.
Aqui você vai direto para a pesquisa
O que protege contra anexos HTML maliciosos?
- A proteção de e-mail eficaz reconhece anexos HTML maliciosos e pode bloqueá-los. Como nem sempre são fáceis de detectar, conforme descrito, soluções poderosas incluem aprendizado de máquina e análise de código estático, que examina o conteúdo de um e-mail e não apenas seu anexo.
- Educar e aumentar a conscientização dos funcionários para identificar e relatar anexos HTML potencialmente maliciosos. Dado o escopo e a variedade desse tipo de ataque, é sempre recomendável ter cuidado com todos os anexos HTML, especialmente aqueles de fontes desconhecidas. Os dados cadastrais nunca devem ser repassados a terceiros.
- A autenticação multifator (MFA) ainda é um bom controle de acesso. No entanto, os criminosos estão empregando cada vez mais técnicas avançadas de engenharia social, como contar com a fadiga de MFA dos funcionários. As medidas Zero Trust Access aumentam a segurança. Uma solução Zero Trust eficaz monitora dinamicamente vários parâmetros: usuário, dispositivo, localização, tempo, recursos e outros sendo acessados. Isso torna muito mais difícil para os invasores comprometer a rede com credenciais roubadas.
- No entanto, se um arquivo HTML malicioso passar, as ferramentas de remediação devem estar disponíveis para identificar e remover rapidamente e-mails maliciosos das caixas de entrada de todos. A resposta automatizada a incidentes pode ajudar a fazer isso antes que o ataque se espalhe por toda a organização. Além disso, o Account Takeover Protection pode monitorar atividades suspeitas da conta e alertá-lo quando as credenciais forem comprometidas.
A segurança cibernética adequada é essencial, dado o número crescente de ataques de HTML. No entanto, uma abordagem em camadas de ferramentas de segurança e educação dos funcionários pode ajudar as organizações a se defenderem com eficácia contra essa ameaça.
Mais em Barracuda.com
Sobre a Barracuda Networks A Barracuda se esforça para tornar o mundo um lugar mais seguro e acredita que todas as empresas devem ter acesso a soluções de segurança em toda a empresa habilitadas para nuvem que sejam fáceis de adquirir, implantar e usar. A Barracuda protege e-mail, redes, dados e aplicativos com soluções inovadoras que crescem e se adaptam ao longo da jornada do cliente. Mais de 150.000 empresas em todo o mundo confiam na Barracuda para que possam se concentrar no crescimento de seus negócios. Para mais informações, visite www.barracuda.com.