Вкладення HTML все ще залишаються найнебезпечнішим типом файлів для атак електронною поштою. У результаті зловмисники більше покладаються на вкладення HTML: за даними Barracuda Networks, за рік їх частка подвоїлася.
Мова гіпертекстової розмітки (скорочено HTML) використовується для створення та структурування вмісту, представленого в Інтернеті. Це часто трапляється і в спілкуванні електронною поштою. Але можна припустити, що практичні, добре продумані технології зазвичай також дуже популярні серед злочинців. І насправді, HTML є надто бажаним інструментом атаки під час фішингу, наприклад, для маскування крадіжки даних для входу. Більше того, за останні десять місяців кількість HTML-додатків, сканованих системами Barracuda, які виявилися шкідливими, зросла більш ніж удвічі. Хоча в травні минулого року цей показник уже становив 21 відсоток, у березні 2023 року кількість HTML-файлів, перевірених на наявність зловмисного використання, зросла до 45,7 відсотка.
Багато різних атак з окремими файлами
Коли одержувач відкриває файл HTML, він надсилається за допомогою кількох переадресацій через бібліотеки JavaScript, розміщені в інших місцях, на фішинговий веб-сайт або інший шкідливий вміст, який контролюють зловмисники. Користувачам пропонується ввійти, щоб отримати доступ до необхідної інформації або завантажити файл, який може містити зловмисне програмне забезпечення. Але це все одно підступно.
У деяких випадках дослідники Barracuda помітили, що сам файл HTML містить складне шкідливе програмне забезпечення, яке вбудовує весь шкідливий корисний навантаження, включаючи потужні сценарії та виконувані файли. На відміну від зовнішніх файлів JavaScript, цей метод атаки зараз використовується все частіше. Тому важливо проаналізувати весь електронний лист із вкладеннями HTML, усі перенаправлення та вміст електронного листа на наявність зловмисних намірів.
Ще однією новою особливістю атак є їх різноманітність. Зростаюча кількість виявлених шкідливих файлів є результатом не просто обмеженої кількості масових атак, а скоріше багатьох різних типів атак, кожна з яких використовує спеціально створені файли. Близько чверті (27 відсотків) виявлених файлів зараз є одиничними, а решта три чверті є повтореннями або масовим розповсюдженням цих файлів.
Вкладення HTML очолюють список типів файлів, які використовуються для зловмисних цілей. Мало того, що загальний обсяг шкідливих вкладень HTML збільшується, вони залишаються найпоширенішим типом файлів, який використовується для зловмисних цілей. Чому так? Тому що він все ще працює надійно!
У вас є хвилинка?
Приділіть кілька хвилин для нашого опитування користувачів 2023 року та допоможіть покращити B2B-CYBER-SECURITY.de!Вам потрібно відповісти лише на 10 запитань, і у вас є шанс виграти призи від Kaspersky, ESET і Bitdefender.
Тут ви переходите безпосередньо до опитування
Що захищає від шкідливих вкладень HTML?
- Ефективний захист електронної пошти розпізнає шкідливі вкладення HTML і може їх блокувати. Оскільки їх не завжди легко помітити, як описано, потужні рішення включають машинне навчання та статичний аналіз коду, який перевіряє вміст електронного листа, а не лише його вкладення.
- Навчайте та підвищуйте обізнаність співробітників, щоб виявляти потенційно шкідливі вкладення HTML і повідомляти про них. Враховуючи масштаби та різноманітність цього типу атак, завжди рекомендується бути обережним з усіма вкладеннями HTML, особливо з невідомими джерелами. Реєстраційні дані ні в якому разі не можна передавати третім особам.
- Багатофакторна автентифікація (MFA) все ще є хорошим контролем доступу. Тим не менш, злочинці все частіше використовують передові методи соціальної інженерії, наприклад, покладаються на втому співробітників МЗС. Заходи Zero Trust Access підвищують безпеку. Ефективне рішення Zero Trust динамічно відстежує численні параметри: користувача, пристрій, місцезнаходження, час, ресурси та інші, до яких здійснюється доступ. Це значно ускладнює зловмисникам скомпрометувати мережу за допомогою вкрадених облікових даних.
- Однак, якщо зловмисний HTML-файл проникне, мають бути встановлені інструменти для швидкого виявлення та видалення зловмисних електронних листів із скриньок вхідних. Автоматизоване реагування на інциденти може допомогти зробити це до того, як атака пошириться на всю організацію. Крім того, Account Takeover Protection може відстежувати підозрілу активність облікового запису та сповіщати вас, коли облікові дані зламано.
Належна кібербезпека є важливою, враховуючи збільшення кількості HTML-атак. Однак багаторівневий підхід до інструментів безпеки та навчання співробітників може допомогти організаціям ефективно захиститися від цієї загрози.
Більше на Barracuda.com
Про Barracuda Networks Barracuda прагне зробити світ безпечнішим і вважає, що кожен бізнес повинен мати доступ до хмарних рішень безпеки для всього підприємства, які легко придбати, розгорнути та використовувати. Barracuda захищає електронну пошту, мережі, дані та програми за допомогою інноваційних рішень, які розвиваються та адаптуються на шляху клієнта. Понад 150.000 XNUMX компаній у всьому світі довіряють Barracuda, щоб вони могли зосередитися на розвитку свого бізнесу. Для отримання додаткової інформації відвідайте www.barracuda.com.