Eine wachsende Zahl von E-Mails kommt mit böswilligen oder schädlichen HTML-Anhängen an, warnen neue Forschungsergebnisse.
Ein Bericht von Barracuda stellte fest, dass fast die Hälfte (46 %) der HTML-Anhänge in gescannten E-Mails als bösartig befunden wurden. Laut Barracuda wird die Hypertext Markup Language (HTML) bei Phishing, Anmeldedatendiebstahl und anderen Formen von Cyberangriffen immer beliebter.
„Wenn ein Empfänger die HTML-Datei öffnet, führen mehrere Weiterleitungen über an anderer Stelle gehostete JavaScript-Bibliotheken zu einer Phishing-Site oder anderen bösartigen Inhalten, die von den Angreifern kontrolliert werden. Benutzer werden dann aufgefordert, ihre Anmeldeinformationen einzugeben, um auf Informationen zuzugreifen oder eine Datei herunterzuladen, die möglicherweise Malware enthält (öffnet in neuem Tab)“, sagte Barracuda CTO, Fleming Shi, in a Blogeintrag (öffnet in neuem Tab).
Phishing-Bedrohung
„In einigen Fällen, die von Barracuda-Forschern gesehen wurden, enthält die HTML-Datei selbst jedoch ausgeklügelte Malware, in die die gesamte bösartige Nutzlast eingebettet ist, einschließlich potenter Skripte und ausführbarer Dateien. Diese Angriffstechnik wird immer häufiger verwendet als die mit extern gehosteten JavaScript-Dateien.“
Der CTO sagte auch, dass die HTML-Bedrohungen über unzählige Einzelangriffe verbreitet würden und nicht über eine Handvoll Massenveranstaltungen.
„Am 7. März wurden insgesamt 672.145 schädliche HTML-Artefakte entdeckt, die 181.176 verschiedene Elemente umfassten. Das bedeutet, dass rund ein Viertel (27 %) der erkannten Dateien einzigartig waren und der Rest wiederholte oder massenhafte Bereitstellungen dieser Dateien waren“, sagte Shi. „Am 23. März waren jedoch fast neun von zehn (85 %) der insgesamt 475.938 schädlichen HTML-Artefakte einzigartig – was bedeutet, dass fast jeder einzelne Angriff anders war.“
Die Zahlen deuten darauf hin, dass HTML-Anhänge weiterhin eine der häufigsten Methoden sind, um Malware per E-Mail zu versenden, schließt der Blog und sagt, dass es für Unternehmen von entscheidender Bedeutung ist, die richtigen Sicherheitslösungen einzurichten. „Dies bedeutet, dass ein effektiver, KI-gestützter E-Mail-Schutz vorhanden ist, der den Inhalt und Kontext einer E-Mail über das Scannen von Links und Anhängen hinaus auswerten kann“, hieß es.
Multi-Faktor-Authentifizierung, Zero-Trust-Zugriffskontrollen sowie Automatisierung bei der Reaktion und Abwehr von Angriffen sind neben der Mitarbeiterschulung ebenfalls für den Cybersicherheits-Tech-Stack eines Unternehmens von entscheidender Bedeutung, schloss Shi.