Un nombre croissant d’e-mails arrivent chargés de pièces jointes HTML malveillantes ou nuisibles, selon de nouvelles recherches.
Un rapport de Barracuda a révélé que près de la moitié (46 %) des pièces jointes HTML dans les e-mails analysés étaient malveillantes. Barracuda affirme que le langage de balisage hypertexte (HTML) devient de plus en plus populaire dans le phishing, le vol d’informations d’identification et d’autres formes de cyberattaques.
« Si un destinataire ouvre le fichier HTML, plusieurs redirections via des bibliothèques JavaScript hébergées ailleurs le dirigeront vers un site de phishing ou un autre contenu malveillant contrôlé par les attaquants. Les utilisateurs sont ensuite invités à saisir leurs informations d’identification pour accéder aux informations ou télécharger un fichier susceptible de contenir des logiciels malveillants. (s’ouvre dans un nouvel onglet)« , a déclaré Fleming Shi, CTO de Barracuda, dans un article de blog (s’ouvre dans un nouvel onglet).
Menace d’hameçonnage
« Cependant, dans certains cas observés par les chercheurs de Barracuda, le fichier HTML lui-même contient des logiciels malveillants sophistiqués qui intègrent la charge utile malveillante complète, y compris des scripts et des exécutables puissants. Cette technique d’attaque est de plus en plus utilisée que celles impliquant des fichiers JavaScript hébergés en externe.
Le CTO a également déclaré que les menaces HTML sont distribuées via d’innombrables attaques individuelles, plutôt que par une poignée d’événements de masse.
« Le 7 mars, 672 145 artefacts HTML malveillants ont été détectés au total, comprenant 181 176 éléments différents. Cela signifie qu’environ un quart (27 %) des fichiers détectés étaient uniques et que les autres étaient des déploiements répétés ou massifs de ces fichiers », a déclaré Shi. « Cependant, le 23 mars, près de neuf sur dix (85%) des 475 938 artefacts HTML malveillants au total étaient uniques, ce qui signifie que presque chaque attaque était différente. »
Les chiffres indiquent que les pièces jointes HTML restent l’un des moyens les plus courants de diffuser des logiciels malveillants par e-mail, conclut le blog, affirmant qu’il est essentiel pour les entreprises de disposer des bonnes solutions de sécurité. « Cela signifie qu’il faut mettre en place une protection des e-mails efficace, alimentée par l’IA, capable d’évaluer le contenu et le contexte d’un e-mail au-delà de l’analyse des liens et des pièces jointes », a-t-il déclaré.
L’authentification multifacteur, les contrôles d’accès sans confiance, ainsi que l’automatisation des réponses et de la résolution des attaques, sont également essentiels à la pile technologique de cybersécurité de toute organisation, juste à côté de la formation des employés, a conclu Shi.