▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...
Homepage > Notizia

Barracuda: in un anno raddoppiano gli allegati HTML malevoli

Gli allegati HTML sono ancora i file più pericolosi, con una percentuale di file dannosi raddoppiata al 46%.

Autore: Redazione BitCity

Pubblicato il: 08/05/2023

Gli esperti di Barracuda Networks hanno condotto una nuova ricerca sugli allegati HTML e analizzato diversi milioni di messaggi e file utilizzando le soluzioni di sicurezza dell’azienda. La ricerca mostra come, nel mese di marzo 2023, quasi la metà (45,7%) del totale degli allegati HTML esaminati era malevola, una quota più che doppia rispetto a quella registrata a maggio 2022 (21%).

Il linguaggio HTML (Hypertext Markup Language) è utilizzato per creare e strutturare i contenuti visualizzati online e trova applicazione anche nelle comunicazioni via e-mail, ad esempio in newsletter automatizzate e contenuti di marketing. In molti casi, alle e-mail sono allegati report in formato HTML (ad esempio con estensione di file .html, .htm o .xhtml), codice che gli hacker possono sfruttare efficacemente come tecnica offensiva per il phishing e il furto di credenziali o per la diffusione di malware.

L’analisi ha evidenziato, inoltre, che non solo il volume complessivo degli allegati HTML malevoli è in crescita, ma che, a distanza di un anno dalla precedente ricerca di Barracuda, essi rimangono il tipo di file più utilizzato a scopi dolosi.

“Il settore della sicurezza ha evidenziato per anni la possibilità che i criminali informatici usino l’HTML come arma, e le prove suggeriscono che sia ancora uno strumento d’attacco efficace e diffuso”, dichiara Fleming Shi, Chief Technology Officer di Barracuda. “Oggi più che mai è importante mettere in campo una sicurezza adeguata. Ciò significa disporre di una protezione e-mail efficace e basata su AI in grado di valutare il contenuto e il contesto dei messaggi senza limitarsi alla scansione di link e allegati. Tra i fattori più importanti figurano l'adozione di una solida autenticazione multifattore o, idealmente, di controlli di accesso Zero Trust; una dotazione di strumenti automatizzati per rispondere e rimediare all’impatto di qualsiasi attacco; allenare le persone a riconoscere e segnalare i messaggi sospetti”.



Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di BitCity.it iscriviti alla nostra Newsletter gratuita.

Tag:

Notizie che potrebbero interessarti: