恶意 HTML 附件依然是分发恶意文件的主要方式，攻击者可以通过使用精心设计的消息、受感染的网站和恶意 HTML 文件附件来欺骗用户。

HTML 全称是超文本标记语言，用于创建和构建在线显示的内容。HTML 也常用于电子邮件通信，例如用户可定期收到时事通讯、营销材料等报告。在许多情况下，报告以 HTML 格式附加到电子邮件中（文件扩展名为 .html、.htm 或 .xhtml）。

从 2023 年 1 月到 2023 年 3 月的三个月的每日检测数据显示，3 月 7 日和 3 月 23 日为攻击高峰日。

3 月 7 日，总共检测到 672145 个恶意 HTML 附件，其中 181176 个是不同的，占比为 27%。

在 3 月 23 日，总共扫描检测到 475938 个恶意 HTML 附件，其中 405438 个存在不同，占比达到 85%。

在此附上详细报告链接，感兴趣的用户可以点击跳转阅读。

自 IT之家

这项由 Vanson Bourne 开展的研究发现，组织在遭到以电子邮件为载体的安全攻击之后，想要恢复平均要花费 100 万美元。69% 的勒索软件攻击都是从电子邮件开始的。

金融服务组织是黑客最喜欢的攻击目标，该行业 59% 受访者表示影响最大的是损失了宝贵的数据；51% 的受访组织损失了大量金钱。对于医疗保健机构而言，44% 受访组织表示让系统快速启动并再次运行所涉及的恢复成本影响最大。

Barracuda 电子邮件保护工程和产品管理高级副总裁 Don MacLennan 在文章中写道，翻译如下：

电子邮件是一种值得信赖且无处不在的通信渠道，这使其成为网络犯罪分子的一个有吸引力的目标。我们预计基于电子邮件的攻击将变得越来越复杂，利用人工智能和先进的社会工程学来获取他们想要的数据或访问权限并逃避安全措施。

基于电子邮件的攻击涉及勒索软件、信息窃取程序、间谍软件、加密挖掘、其他恶意软件等等。提高对电子邮件风险的认识和理解以及保持安全所需的强大保护将是在 2023 年及以后保护组织及其员工的关键。

自 IT之家