En ny Threat Spotlight-rapport fra Barracuda Networks viser, at næsten halvdelen af alle vedhæftede HTML-filer i marts 2023 var skadelige, hvilket er over en fordobling i antallet af skadelige HTML-filer siden maj 2022. Rapporten er baseret på analyser af millioner af meddelelser og filer, der er scannet gennem Barracudas egne sikkerhedsteknologier.

Rapporten viser også, at antallet af skadelige HTML-vedhæftninger både er steget siden Barracudas rapport fra 2022 og at HTML-vedhæftninger fortsat er den filtype, der oftest anvendes til skadelige angreb.

Særligt cyberkriminelle bruger HTML som våben

HTML er en forkortelse for Hypertext Markup Language, der bruges til at skabe og strukturere hjemmesiders indhold, men det bruges også ofte i e-mail-kommunikation, fx til automatiserede nyhedsbreve og markedsføring. På den måde kan cyberkriminelle udnytte den vedhæftede HTML-fil som en indgang til phishing, tyveri af legitimationsoplysninger eller distribution af malware.

- Det har i mange år været alment kendt i sikkerhedsindustrien, at cyberkriminelle udnytter HTML-filer som våben. Den stigning, vi har kunne se i antallet af skadelige HTML-filer, viser, at det stadig er et populært og effektivt angrebsværktøj og bekræfter, at det fortsat er vigtigt at have sin cybersikkerhed i orden, fortæller Peter Graymon, nordisk chef for Barracuda Networks.

Barracuda Networks har identificeret de 13 typer e-mail trusler, som man bør være opmærksom på, og har udviklet en vejledning til, hvordan truslerne opstår, deres påvirkning og hvordan man kan forsvare sig mod dem.