Efter att ha skannat och analyserat miljontals bilagor av olika slag kunde IT-säkerhetsexperterna på Barracuda Networks konstatera att HTML-bilagor står ut som ett större hot än andra.
Mer än var femte (21 procent) används i skadliga syften.
Analysen visar också att text-bilagor är näst vanligast i bedrägliga sammanhang, nio procent dem är skadliga.
Minst risk är det med pdf-bilagor där endast 0,009 procent är skadliga.
HTML-bilagor används relativt ofta i e-postkommunikation och är särskilt vanliga i återkommande och systemgenererade e-postrapporter. Dessa meddelanden innehåller URL-länkar till den faktiska rapporten. Angripare bäddar exempelvis in HTML-bilagor i e-postmeddelanden förklädda som en veckorapport där mottagaren luras att klicka på nätfiske-länkar. Det är ofta en framgångsrik metod eftersom bedragarna inte behöver inkludera skadliga länkar i själva e-postmeddelandet och därför enkelt kringgår antispam- och antiviruslösningar.
– Analysen av bilagor visar att cyberkriminella fortsätter att hitta sätt att komma runt vanliga säkerhetslösningar. Här blir också volymen en faktor. När mer än var femte HTML-bilaga är skadlig räcker det med att en mindre andel går i fällan för att det ska bli lukrativt för bedragarna. Attackerna kan också vara svårupptäckta. Särskilt i de fall HTML-bilagan i sig inte är skadlig utan i stället omdirigerar mottagaren till webbsidor för nätfiske, kommenterar Peter Gustafsson, ansvarig för Barracuda Networks i Norden.
Tre sätt att skydda sig mot angrepp med skadliga HTML-bilagor
- Se till att ditt e-postskydd skannar och blockerar skadliga HTML-bilagor. De är ibland svåra att identifiera och ger ofta ett stort antal falska positiva svar. Därför använder de bästa lösningarna maskininlärning och statisk kodanalys som utvärderar innehållet i e-postmeddelandet och inte bara i bilagan.
- Utbilda användarna i att känna igen och rapportera potentiellt skadliga HTML-bilagor. Med tanke på den stora volymen attacker bör mottagarna vara försiktiga med alla HTML-bilagor, särskilt de som kommer från avsändare de inte känner igen. Ta med konkreta exempel i utbildningen och lär användarna att alltid dubbelkolla innan de delar sina inloggningsuppgifter.
- Om skadlig e-post har kommit igenom, se till att ha verktyg som snabbt identifierar och tar bort den från alla användares inkorgar. En automatisk incidentrespons kan hjälpa till att identifiera och åtgärda den här typen av mejl innan angreppet sprider sig i organisationen. Skydd för kontoövertagande kan också varna om misstänkt kontoaktivitet när inloggningsuppgifter kommit i orätta händer.