Ataques de e-mail: anexos HTML mais perigosos

28. pode 2023
| Sem comentários
Ataques de e-mail: anexos HTML mais perigosos

Compartilhar postagem

Anexos HTML ainda são o tipo de arquivo mais perigoso em ataques por e-mail. Como resultado, os invasores estão confiando mais em anexos HTML: sua participação dobrou em um ano, de acordo com a Barracuda Networks.

Hypertext Markup Language – HTML para abreviar – é usado para criar e estruturar o conteúdo apresentado online. Isso geralmente acontece também na comunicação por e-mail. No entanto, pode-se supor que tecnologias práticas e bem pensadas geralmente também são muito populares entre os criminosos. E, de fato, o HTML é uma ferramenta de ataque excessivamente bem-vinda em phishing, por exemplo, para disfarçar o roubo de dados de login. Além disso, nos últimos dez meses, o número de anexos HTML verificados pelos sistemas Barracuda que se revelaram maliciosos mais do que dobrou. Embora já fosse 21% em maio do ano passado, o número de arquivos HTML verificados quanto a atividades maliciosas aumentou para 2023% em março de 45,7.

Muitos ataques diferentes com arquivos individuais

Quando o destinatário abre o arquivo HTML, ele é enviado por vários redirecionamentos por meio de bibliotecas JavaScript hospedadas em outro lugar para um site de phishing ou outro conteúdo malicioso controlado pelos criminosos. Os usuários são solicitados a entrar para acessar as informações solicitadas ou baixar um arquivo que pode conter malware. Mas ainda é mais pérfido.

Em alguns casos, os pesquisadores do Barracuda observaram que o próprio arquivo HTML contém malware sofisticado que incorpora toda a carga maliciosa, incluindo scripts potentes e arquivos executáveis. Ao contrário dos arquivos JavaScript hospedados externamente, essa técnica de ataque está sendo usada cada vez com mais frequência. Portanto, é importante analisar todo o e-mail com anexos HTML, todos os redirecionamentos e o conteúdo do e-mail quanto a intenções maliciosas.

Outra novidade dos ataques é sua diversidade. O crescente número de arquivos maliciosos detectados não é simplesmente o resultado de um número limitado de ataques em massa, mas sim de muitos tipos diferentes de ataques, cada um usando arquivos especialmente criados. Cerca de um quarto (27 por cento) dos arquivos descobertos agora são únicos, com os três quartos restantes sendo repetições ou distribuições em massa desses arquivos.

Os anexos HTML estão no topo da lista de tipos de arquivo usados ​​para fins maliciosos. Não só o volume geral de anexos HTML maliciosos está aumentando, como eles continuam sendo o tipo de arquivo mais comum usado para fins maliciosos. Por que é que? Porque ainda funciona de forma confiável!

Você tem um momento?

Reserve alguns minutos para nossa pesquisa de usuários de 2023 e ajude a melhorar o B2B-CYBER-SECURITY.de!

Você só precisa responder a 10 perguntas e tem uma chance imediata de ganhar prêmios da Kaspersky, ESET e Bitdefender.

Aqui você vai direto para a pesquisa
 

O que protege contra anexos HTML maliciosos?

  • A proteção de e-mail eficaz reconhece anexos HTML maliciosos e pode bloqueá-los. Como nem sempre são fáceis de detectar, conforme descrito, soluções poderosas incluem aprendizado de máquina e análise de código estático, que examina o conteúdo de um e-mail e não apenas seu anexo.
  • Educar e aumentar a conscientização dos funcionários para identificar e relatar anexos HTML potencialmente maliciosos. Dado o escopo e a variedade desse tipo de ataque, é sempre recomendável ter cuidado com todos os anexos HTML, especialmente aqueles de fontes desconhecidas. Os dados cadastrais nunca devem ser repassados ​​a terceiros.
  • A autenticação multifator (MFA) ainda é um bom controle de acesso. No entanto, os criminosos estão empregando cada vez mais técnicas avançadas de engenharia social, como contar com a fadiga de MFA dos funcionários. As medidas Zero Trust Access aumentam a segurança. Uma solução Zero Trust eficaz monitora dinamicamente vários parâmetros: usuário, dispositivo, localização, tempo, recursos e outros sendo acessados. Isso torna muito mais difícil para os invasores comprometer a rede com credenciais roubadas.
  • No entanto, se um arquivo HTML malicioso passar, as ferramentas de remediação devem estar disponíveis para identificar e remover rapidamente e-mails maliciosos das caixas de entrada de todos. A resposta automatizada a incidentes pode ajudar a fazer isso antes que o ataque se espalhe por toda a organização. Além disso, o Account Takeover Protection pode monitorar atividades suspeitas da conta e alertá-lo quando as credenciais forem comprometidas.

A segurança cibernética adequada é essencial, dado o número crescente de ataques de HTML. No entanto, uma abordagem em camadas de ferramentas de segurança e educação dos funcionários pode ajudar as organizações a se defenderem com eficácia contra essa ameaça.

Mais em Barracuda.com

 

Sobre a Barracuda Networks

A Barracuda se esforça para tornar o mundo um lugar mais seguro e acredita que todas as empresas devem ter acesso a soluções de segurança em toda a empresa habilitadas para nuvem que sejam fáceis de adquirir, implantar e usar. A Barracuda protege e-mail, redes, dados e aplicativos com soluções inovadoras que crescem e se adaptam ao longo da jornada do cliente. Mais de 150.000 empresas em todo o mundo confiam na Barracuda para que possam se concentrar no crescimento de seus negócios. Para mais informações, visite www.barracuda.com.

 

Artigos relacionados ao tema

Relatório: 40% mais phishing em todo o mundo

O relatório atual de spam e phishing da Kaspersky para 2023 fala por si: os usuários na Alemanha estão atrás ➡ Leia mais

Plataforma de cibersegurança com proteção para ambientes 5G

A especialista em segurança cibernética Trend Micro revela sua abordagem baseada em plataforma para proteger a superfície de ataque em constante expansão das organizações, incluindo segurança ➡ Leia mais

Manipulação de dados, o perigo subestimado

Todos os anos, o Dia Mundial do Backup, em 31 de março, serve como um lembrete da importância de backups atualizados e de fácil acesso. ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

A Lei AI e suas consequências para a proteção de dados

Com o AI Act, a primeira lei para IA foi aprovada e dá aos fabricantes de aplicações de IA entre seis meses e ➡ Leia mais

Sistemas operacionais Windows: Quase dois milhões de computadores em risco

Não há mais atualizações para os sistemas operacionais Windows 7 e 8. Isto significa lacunas de segurança abertas e, portanto, valiosas e ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

Conjunto de produtos DSPM para Zero Trust Data Security

O gerenciamento da postura de segurança de dados – abreviadamente DSPM – é crucial para que as empresas garantam a resiliência cibernética contra a multidão ➡ Leia mais

mensagens de relações públicas
, , , ,