Uit de nieuwste Barracuda Threat Spotlight blijkt dat in maart 2023 iets minder dan de helft (45,7%) van alle door Barracuda gescande HTML-bijlagen schadelijk was; meer dan twee maal zo veel als in dezelfde periode vorig jaar (21%). De onderzoekers van Barracuda analyseerden miljoenen berichten en bestanden die door de tools van Barracuda zijn gescand.
HTML wordt niet alleen gebruikt voor websites en andere online content, maar wordt ook vaak gebruikt in e-mails – bijvoorbeeld in geautomatiseerde nieuwsbrieven of marketingmateriaal. Ook worden allerlei rapporten vaak in HTML-formaat (bijvoorbeeld met de bestandsextensie .html, .htm of .xhtml) als bijlage met een e-mail meegestuurd. Aanvallers gebruiken HTML als onderdeel van een phishingaanval (om logingegevens te stelen) of om malware te versturen.
Uit de analyse blijkt verder dat niet alleen het totale volume van schadelijke HTML-bijlagen toeneemt, maar dat – bijna een jaar na Barracuda’s vorige rapport hierover – HTML-bijlagen nog altijd het bestandstype zijn dat het meest wordt gebruikt voor schadelijke doeleinden.
“De cybersecurityindustrie wijst al jaren op het feit dat cybercriminelen HTML gebruiken voor schadelijke doeleinden. Het is en blijft een succesvol en populair aanvalsmiddel”, zegt Fleming Shi, Chief Technology Officer bij Barracuda. “Het blijft daarom belangrijk om de juiste securitymaatregelen te nemen. Dit houdt in dat organisaties effectieve, op AI gebaseerde e-mailsecurity moet gebruiken die niet alleen links en bijlagen scant, maar ook de inhoud en context van een e-mail kan evalueren. Andere belangrijke cybersecuritymaatregelen zijn de implementatie van robuuste multi-factor authenticatie (MFA) of – nog beter – Zero Trust Access controls. Daarnaast is een automatisch incident response tools belangrijk om snel te kunnen reageren op een aanval en hiervan te herstellen. En ten slotte moeten werknemers goed worden getraind om verdachte berichten te herkennen en te rapporteren.”
Lees hier de complete blog. Barracuda heeft 13 soorten e-maildreigingen geïdentificeerd en een gids gepubliceerd waarin wordt uitgelegd hoe cybercriminelen slachtoffers aanvallen en compromitteren, en hoe je je hiertegen kan beschermen.