Четверть HTML-вложений в E-mail письмах признаны опасными
Исследование Barracuda показало, что 23% HTML-вложений в письмах содержат вредоносный код. Узнайте, как защитить данные от фишинга и кибератак.
Электронная почта остается главным каналом для кибератак, и последние данные компании "Barracuda Networks" подтверждают тревожную тенденцию: 23% всех HTML-вложений в письмах являются вредоносными. Новое исследование, опубликованное в апреле 2025 года, раскрывает, как злоумышленники используют эти файлы для фишинга, кражи данных и распространения вредоносного ПО.
Четверть HTML-вложений в E-mail письмах признаны опасными
Почему HTML-вложения стали угрозой
HTML-файлы, часто используемые для автоматических отчетов или маркетинговых рассылок, кажутся безобидными. Однако киберпреступники научились встраивать в них ссылки на фишинговые сайты или скрипты, перенаправляющие пользователей на вредоносные ресурсы. Открытие такого файла может привести к краже учетных данных или установке вредоносного ПО. По данным Barracuda, более 75% всех обнаруженных вредоносных файлов в почте — это HTML-вложения.
Масштабы проблемы
Исследование, проведенное в феврале 2025 года, проанализировало около 670 миллионов писем. Вот ключевые выводы:
| Параметр | Данные |
|---|---|
| Доля вредоносных HTML-вложений | 23% |
| Организации с ежемесячными попытками взлома | 20% |
| Доля спама в общем почтовом трафике | 24% |
Кроме того, 47% почтовых доменов не используют DMARC, что облегчает подделку отправителя и проведение атак.
Новые приемы киберпреступников
Злоумышленники совершенствуют тактику. Например, 68% вредоносных PDF и 83% документов Microsoft содержат QR-коды, ведущие на фишинговые сайты. Также набирают популярность шантаж-атаки с использованием криптовалют, которые составляют 12% вредоносных PDF-вложений.
Как защититься от угроз
Эксперты Barracuda рекомендуют многоуровневую защиту:
- Использовать AI-системы для анализа вложений и ссылок в реальном времени.
- Настроить DMARC для защиты от поддельных писем.
- Обучать сотрудников распознавать подозрительные вложения, особенно от неизвестных отправителей.
- Внедрить инструменты пост-доставочного реагирования для быстрого удаления вредоносных писем.
Олеся Клевчук, директор по маркетингу Barracuda, подчеркивает: «Электронная почта — легкая мишень для атак, и без современных мер защиты компании рискуют данными и репутацией».
Рост числа атак подчеркивает необходимость повышения киберграмотности и внедрения передовых технологий. Компании, игнорирующие эти угрозы, рискуют столкнуться с утечками данных и финансовыми потерями. Пора действовать, пока почтовый ящик не стал лазейкой для хакеров.
