Простая кибератака до сих пор остается одной из самых эффективных: Касперский

Киберпреступники с каждым днем становятся все более изощренными, но простое распространение файлов HTML по-прежнему остается одной из самых популярных тактик.

Простая кибератака до сих пор остается одной из самых эффективных. Фото: Pixabay

Согласно данным телеметрии компании «Лаборатория Касперского», за первые четыре месяца 2022 года было отправлено более двух миллионов вредоносных писем, содержащих HTML-файлы со зловредами.

Март 2022 года был самым активным месяцем года для этого типа атак: было зарегистрировано 851 тыс. обнаружений. В прошлом месяце было обнаружено всего 387 тыс. обнаружений, хотя в Касперском говорит, что это может быть просто «кратковременный сдвиг», и это не обязательно предполагает изменение более широкой тенденции.

В качестве оружия HTML-файлы могут перенаправлять пользователей на вредоносные сайты, заставляя их загружать вредоносное ПО. или вирусы и локально отображать различные фишинговые формы.

Поскольку сам язык нельзя считать вредоносным, он практически не обнаруживается и решениями для защиты электронной почты.

Часто достаточно просто открыть HTML-файлы, чтобы на целевой конечной точке был запущен ЯваСкрипт, что может привести к тому, что вредоносное ПО будет собрано на самом диске в обход любого программного обеспечения безопасности.

Электронная почта продолжает оставаться одним из самых популярных векторов атак киберпреступников. Канал широко распространен и дешев, что делает его идеальным инструментом для распространения программ-шпионов, программ- вымогателей и других вредоносных программ, а также для фишинговых атак.

Исследователи кибербезопасности предупреждают пользователей, чтобы они всегда с подозрением относились к входящим электронным письмам, особенно если они содержат ссылки или вложения. Даже если решение для защиты электронной почты, установленное на устройстве, не вызывает предупреждения, HTML-вложения следует рассматривать как подозрительные.

Statpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме