Novas pesquisas alertam que cada vez mais e-mails estão chegando com anexos HTML maliciosos ou prejudiciais.
O número de anexos HTML maliciosos está crescendo
O relatório da Barracuda descobriu que quase metade (46%) dos anexos HTML nos e-mails que eles verificaram eram maliciosos. Barracuda afirma que o Hypertext Markup Language (HTML) está sendo cada vez mais usado em phishing, roubo de credenciais e outras formas de ataques cibernéticos.
“Se o destinatário abrir o arquivo HTML, vários redirecionamentos por meio de bibliotecas JavaScript hospedadas em outro lugar o levarão a um site de phishing ou outro conteúdo malicioso controlado pelos invasores. Os usuários serão solicitados a inserir suas credenciais para acessar informações ou baixar um arquivo que pode conter malware”, disse o CTO da Barracuda, Fleming Shi, em uma postagem no blog.
No entanto, de acordo com Shi, em alguns casos, o próprio arquivo HTML contém malware sofisticado que possui uma carga totalmente maliciosa incorporada a ele, incluindo scripts e executáveis potentes. Essa técnica de ataque está se tornando mais usada do que aquelas que envolvem arquivos JavaScript hospedados externamente.
O CTO também afirma que as ameaças HTML são distribuídas por meio de um número infinito de ataques individuais, em vez de alguns eventos em massa.
“7. Em março, foram detectados um total de 672.145 artefatos HTML maliciosos, abrangendo 181.176 itens diferentes. Isso significa que cerca de um quarto (27%) dos arquivos detectados eram exclusivos e o restante foi duplicado ou distribuído em massa. No entanto, em 23 de março, quase nove entre dez (85%) do total de 475.938 artefatos HTML maliciosos eram únicos, o que significa que quase todos os ataques eram diferentes”, disse Shi.
Os dados indicam que os anexos HTML continuam sendo uma das formas mais comuns de entrega de malware por e-mail, concluiu o blog, acrescentando que é fundamental que as empresas tenham soluções de segurança apropriadas. “Isso significa que é necessário ter uma proteção de e-mail eficaz baseada em IA que possa avaliar o conteúdo e o contexto dos e-mails”.
Autenticação multifatorial, controles de acesso não confiável e automação de resposta e mitigação de ataque também são essenciais para a pilha de tecnologia de segurança cibernética de qualquer organização, juntamente com o treinamento de funcionários, concluiu Shi.
Fonte: Techradar
Source: PC Press by pcpress.rs.
*The article has been translated based on the content of PC Press by pcpress.rs. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!
*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.
*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!
