Barracuda friss kutatása alapján az e-mailes HTML-mellékletek váltak a kiberbűnözők kedvenc játszóterévé, ezek a csatolmányok 23%-a konkrétan kártékony, így messze ez a legveszélyesebb fájltípus. Mindezt úgy, hogy a a teljes csatolási mennyiségben alig képviselnek százalékot.
A módszer régóta ismert, de most újra divatba jött, a lényege, hogy a támadók HTML-fájlba ágyazott kód segítségével irányítják a gyanútlan felhasználót kamu bejelentkezési oldalakra, ahol vagy jelszót lopnak, vagy egy malware-rel engedik útjára. Ezek az oldalak pedig gyakran olyan profin van összerakva, hogy a legtöbb vírusirtó és spamszűrő simán elengedi, nem beszélve a felhasználókról, akik messze nem annyira elővigyázatosak, mint indokolt lenne.
A PDF-ek ugyan mennyiségben dominálnak, de csak elenyésző - 0,13% - arányban veszélyesek, viszont egyre több közöttük a megtévesztő linkeket tartalmazó darab, amely szintén kamu oldalra vezet. Ahogy az nyilván belátható a futtatható fájlok esetében 87% kártékonysági arány, de ezeket könnyebb blokkolni és nem is különösebben gyakoriak.
Barracuda szerint a helyzet olyan súlyos, hogy a cégek 20%-a minden egyes hónapban elszenved legalább egy fiókátvételt, amik gyakran jelszólopás vagy sima phising eredményei. Ráadásul a támadók utána automatizált szabályokat állítanak be, például továbbítják a bejövő leveleket egy másik címre, vagy törlik a biztonsági figyelmeztetéseket.
A Barracuda szerint a klasszikus spamszűrők már nem elegek, mivel a támadók egyre kreatívabbak a megkerülésükben. Kell melléjük AI-alapú e-mail biztonság, ami nem csak linkeket és csatolmányokat néz, hanem viselkedési mintákat is felismer. Annyit hozzátennénk, hogy a felhasználók edukálása is fontos lenne, mert rengeteg támadást lehet kivédeni csupán csak azzal, hogy elővigyázatosak vagyunk.