HTML附件佔惡意文件比例上升一倍至46%
Barracuda公佈最新網絡威脅報告,報告顯示在今年3月Barracuda掃描了所有HTML附件,當中近一半(45.7%)都被檢測為惡意附件,相比2022年5月報告中的21%上升了一倍以上,就此Barracuda的研究人員掃描並分析了數百萬封電郵附件。
HTML成為最危險的惡意附件類型
HTML是超文本標記語言,用於創建在網絡上顯示的內容,並大多用於電郵例如電子報、營銷資料等。這類型的資料大多情況下都會以HTML的格式附加到電郵內,例如文件擴展名為 .html、.htm 或 .xhtml。 攻擊者可以藉此將 HTML作為攻擊手段,進行網絡釣魚、個人資料盜竊,以及傳送惡意軟件。
距離上一份報告將近一年之後,這次分析中進一步顯示惡意HTML附件的整體數量不僅在持續上升,而且仍然是最常見的惡意文件類型。
Barracuda首席技術官Fleming Shi表示:「一直以來業界都在強調網絡黑客將HTML用作攻擊工具,而且亦有不少證據表明這是一種成功的方法及被廣泛使用。從過去到現在,建立適切的網絡安全環境都尤其重要,如採用有效、人工智能驅動的電郵保護——不是只掃描連結和附件,而是評估電郵的內容和前文後理。其他重要元素包括使用完備的多因素身份驗證,更理想的情況是採用零信任訪問方式、利用自動化工具應對和補救受到攻擊所造成的影響、以及培訓人們警覺和回報收到的可疑訊息。」
Barracuda辨別了13種電子郵件威脅類型,並發布一份說明它們如何運作以及怎樣防禦的指南。