Ataques de e-mail: anexos HTML mais perigosos

28. pode 2023
| Sem comentários
Ataques de e-mail: anexos HTML mais perigosos

Compartilhar postagem

Anexos HTML ainda são o tipo de arquivo mais perigoso em ataques por e-mail. Como resultado, os invasores estão confiando mais em anexos HTML: sua participação dobrou em um ano, de acordo com a Barracuda Networks.

Hypertext Markup Language – HTML para abreviar – é usado para criar e estruturar o conteúdo apresentado online. Isso geralmente acontece também na comunicação por e-mail. No entanto, pode-se supor que tecnologias práticas e bem pensadas geralmente também são muito populares entre os criminosos. E, de fato, o HTML é uma ferramenta de ataque excessivamente bem-vinda em phishing, por exemplo, para disfarçar o roubo de dados de login. Além disso, nos últimos dez meses, o número de anexos HTML verificados pelos sistemas Barracuda que se revelaram maliciosos mais do que dobrou. Embora já fosse 21% em maio do ano passado, o número de arquivos HTML verificados quanto a atividades maliciosas aumentou para 2023% em março de 45,7.

Muitos ataques diferentes com arquivos individuais

Quando o destinatário abre o arquivo HTML, ele é enviado por vários redirecionamentos por meio de bibliotecas JavaScript hospedadas em outro lugar para um site de phishing ou outro conteúdo malicioso controlado pelos criminosos. Os usuários são solicitados a entrar para acessar as informações solicitadas ou baixar um arquivo que pode conter malware. Mas ainda é mais pérfido.

Em alguns casos, os pesquisadores do Barracuda observaram que o próprio arquivo HTML contém malware sofisticado que incorpora toda a carga maliciosa, incluindo scripts potentes e arquivos executáveis. Ao contrário dos arquivos JavaScript hospedados externamente, essa técnica de ataque está sendo usada cada vez com mais frequência. Portanto, é importante analisar todo o e-mail com anexos HTML, todos os redirecionamentos e o conteúdo do e-mail quanto a intenções maliciosas.

Outra novidade dos ataques é sua diversidade. O crescente número de arquivos maliciosos detectados não é simplesmente o resultado de um número limitado de ataques em massa, mas sim de muitos tipos diferentes de ataques, cada um usando arquivos especialmente criados. Cerca de um quarto (27 por cento) dos arquivos descobertos agora são únicos, com os três quartos restantes sendo repetições ou distribuições em massa desses arquivos.

Os anexos HTML estão no topo da lista de tipos de arquivo usados ​​para fins maliciosos. Não só o volume geral de anexos HTML maliciosos está aumentando, como eles continuam sendo o tipo de arquivo mais comum usado para fins maliciosos. Por que é que? Porque ainda funciona de forma confiável!

Você tem um momento?

Reserve alguns minutos para nossa pesquisa de usuários de 2023 e ajude a melhorar o B2B-CYBER-SECURITY.de!

Você só precisa responder a 10 perguntas e tem uma chance imediata de ganhar prêmios da Kaspersky, ESET e Bitdefender.

Aqui você vai direto para a pesquisa
 

O que protege contra anexos HTML maliciosos?

  • A proteção de e-mail eficaz reconhece anexos HTML maliciosos e pode bloqueá-los. Como nem sempre são fáceis de detectar, conforme descrito, soluções poderosas incluem aprendizado de máquina e análise de código estático, que examina o conteúdo de um e-mail e não apenas seu anexo.
  • Educar e aumentar a conscientização dos funcionários para identificar e relatar anexos HTML potencialmente maliciosos. Dado o escopo e a variedade desse tipo de ataque, é sempre recomendável ter cuidado com todos os anexos HTML, especialmente aqueles de fontes desconhecidas. Os dados cadastrais nunca devem ser repassados ​​a terceiros.
  • A autenticação multifator (MFA) ainda é um bom controle de acesso. No entanto, os criminosos estão empregando cada vez mais técnicas avançadas de engenharia social, como contar com a fadiga de MFA dos funcionários. As medidas Zero Trust Access aumentam a segurança. Uma solução Zero Trust eficaz monitora dinamicamente vários parâmetros: usuário, dispositivo, localização, tempo, recursos e outros sendo acessados. Isso torna muito mais difícil para os invasores comprometer a rede com credenciais roubadas.
  • No entanto, se um arquivo HTML malicioso passar, as ferramentas de remediação devem estar disponíveis para identificar e remover rapidamente e-mails maliciosos das caixas de entrada de todos. A resposta automatizada a incidentes pode ajudar a fazer isso antes que o ataque se espalhe por toda a organização. Além disso, o Account Takeover Protection pode monitorar atividades suspeitas da conta e alertá-lo quando as credenciais forem comprometidas.

A segurança cibernética adequada é essencial, dado o número crescente de ataques de HTML. No entanto, uma abordagem em camadas de ferramentas de segurança e educação dos funcionários pode ajudar as organizações a se defenderem com eficácia contra essa ameaça.

Mais em Barracuda.com

 

Sobre a Barracuda Networks

A Barracuda se esforça para tornar o mundo um lugar mais seguro e acredita que todas as empresas devem ter acesso a soluções de segurança em toda a empresa habilitadas para nuvem que sejam fáceis de adquirir, implantar e usar. A Barracuda protege e-mail, redes, dados e aplicativos com soluções inovadoras que crescem e se adaptam ao longo da jornada do cliente. Mais de 150.000 empresas em todo o mundo confiam na Barracuda para que possam se concentrar no crescimento de seus negócios. Para mais informações, visite www.barracuda.com.

 

Artigos relacionados ao tema

Risco: Alto crescimento de API sem segurança de TI suficiente 

Um estudo mostra que nove em cada dez tomadores de decisão sabem que as APIs são um cavalo de Tróia para ataques cibernéticos - mas o ➡ Leia mais

Grande hack no Dropbox Sign

Sign, o serviço Dropbox para assinaturas eletrônicas juridicamente vinculativas em contratos e similares, deve relatar um ataque cibernético. Endereços de e-mail, nomes de usuário, ➡ Leia mais

Cibersegurança através da detecção de ameaças de anomalias

A plataforma Medigate da Claroty recebe uma importante expansão com o módulo Advanced Anomaly Threat Detection (ATD) para detecção de ameaças de anomalias. Obtido assim ➡ Leia mais

LockBit está de volta: ataque cibernético à KJF com 17 clínicas e escolas 

A KJF – sede do Departamento de Bem-Estar da Juventude Católica da Diocese de Augsburg e. V. sofreu um extenso ataque cibernético. Os hackers ao redor ➡ Leia mais

280.000 endereços de e-mail roubados do Centro Médico da Universidade de Mainz

Vários relatos da mídia documentam o recente roubo de dados no Centro Médico da Universidade de Mainz: 280.000 mil endereços de e-mail foram roubados e publicados na darknet. O ➡ Leia mais

Certificação de cibersegurança da UE

Com o “Esquema Europeu de Cibersegurança baseado em Critérios Comuns” (EUCC), existe agora uma primeira abordagem sistemática para certificar a segurança cibernética. ➡ Leia mais

Criptografe dados confidenciais do Microsoft 365

Para entidades do setor público e empresas de serviços públicos sistemicamente importantes que se enquadram nas diretrizes do KRITIS, as regras para segurança de dados são repetidas ➡ Leia mais

DORA em resposta a ataques cibernéticos no setor financeiro

O número de ataques cibernéticos ao setor financeiro está a aumentar em todo o mundo e, de acordo com os reguladores financeiros, os ataques cibernéticos também estão a ocorrer na Alemanha ➡ Leia mais

mensagens de relações públicas
, , , ,