Barracuda: in un anno raddoppiano gli allegati HTML malevoli

Gli esperti di Barracuda Networks hanno condotto una nuova ricerca sugli allegati HTML e analizzato diversi milioni di messaggi e file utilizzando le soluzioni di sicurezza dell’azienda. La ricerca mostra come, nel mese di marzo 2023, quasi la metà (45,7%) del totale degli allegati HTML esaminati era malevola, una quota più che doppia rispetto a quella registrata a maggio 2022 (21%).

Il linguaggio HTML (Hypertext Markup Language) è utilizzato per creare e strutturare i contenuti visualizzati online e trova applicazione anche nelle comunicazioni via e-mail, ad esempio in newsletter automatizzate e contenuti di marketing. In molti casi, alle e-mail sono allegati report in formato HTML (ad esempio con estensione di file .html, .htm o .xhtml), codice che gli hacker possono sfruttare efficacemente come tecnica offensiva per il phishing e il furto di credenziali o per la diffusione di malware.

L’analisi ha evidenziato, inoltre, che non solo il volume complessivo degli allegati HTML malevoli è in crescita, ma che, a distanza di un anno dalla precedente ricerca di Barracuda, essi rimangono il tipo di file più utilizzato a scopi dolosi.

“Il settore della sicurezza ha evidenziato per anni la possibilità che i criminali informatici usino l’HTML come arma, e le prove suggeriscono che sia ancora uno strumento d’attacco efficace e diffuso”, dichiara Fleming Shi, Chief Technology Officer di Barracuda. “Oggi più che mai è importante mettere in campo una sicurezza adeguata. Ciò significa disporre di una protezione e-mail efficace e basata su AI in grado di valutare il contenuto e il contesto dei messaggi senza limitarsi alla scansione di link e allegati. Tra i fattori più importanti figurano l'adozione di una solida autenticazione multifattore o, idealmente, di controlli di accesso Zero Trust; una dotazione di strumenti automatizzati per rispondere e rimediare all’impatto di qualsiasi attacco; allenare le persone a riconoscere e segnalare i messaggi sospetti”.