Preoccupante report rivela come il 23% degli allegati HTML sia dannoso
Barracuda svela che il 23% degli allegati HTML è maligno, con crescenti attacchi phishing. I PDF sono meno rischiosi ma non privi di minacce.
Alcune esperti di cybersecurity hanno lanciato l’allarme: gli allegati HTML stanno diventando uno dei principali assi nella manica dei cybercriminali.
Secondo un recente studio condotto da Barracuda, questi file rappresentano oltre il 75% dei documenti malevoli individuati, con il 23% degli stessi che risulta contenente codice dannoso. Sebbene gli allegati HTML siano meno comuni nelle comunicazioni quotidiane, la loro crescente adozione da parte degli hacker li rende una minaccia significativa. Questi file sono spesso utilizzati per operazioni di phishing, indirizzando le vittime verso pagine web fraudolente o inducendole a scaricare malware.
I file PDF, pur essendo il formato più condiviso via email, presentano un rischio molto più contenuto. Lo studio ha rivelato che solo lo 0,13% dei PDF analizzati risulta dannoso. Tuttavia, emerge una nuova tendenza preoccupante: l’inserimento di collegamenti ingannevoli all’interno di questi documenti, che costituiscono un altro rischio notevole.
Allegati HTML e non solo: il report di Barracuda preoccupa gli esperti
Particolarmente critici sono i dati relativi ai file binari, con un sorprendente 87% che risulta contenere codice malevolo. Questa percentuale elevata sottolinea l’importanza di limitare la trasmissione di eseguibili via email e la necessità di scansioni preventive per ogni download effettuato.
Un ulteriore punto di vulnerabilità evidenziato dallo studio riguarda gli account takeover, fenomeno che colpisce un numero enorme di compagnie. Questi attacchi, spesso facilitati da password deboli o riutilizzate, consentono agli hacker di compromettere gli account aziendali e apportare modifiche subdole alle loro impostazioni. Ad esempio, nel 27% dei casi analizzati, gli aggressori sono intervenuti eliminando notifiche di sicurezza o configurando inoltri automatici verso indirizzi esterni.
Per fronteggiare questa crescente ondata di minacce, gli esperti consigliano di adottare soluzioni di sicurezza avanzate, possibilmente potenziate dall’Intelligenza Artificiale. Questi strumenti sono in grado di rilevare e bloccare attacchi mirati che sfuggono ai tradizionali sistemi di difesa basati sull’identificazione di link o allegati sospetti. La continua evoluzione delle tecniche criminali richiede un costante aggiornamento delle strategie difensive, con un’attenzione particolare alle tecnologie emergenti.
/https://www.ilsoftware.it/app/uploads/2024/09/2-1.jpg)
/https://www.ilsoftware.it/app/uploads/2024/11/chrome-immagine-copiata-link-copiato.jpg)
/https://www.ilsoftware.it/app/uploads/2023/09/3-34.jpg)