• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

ANALYS: Mer än var femte HTML-bilaga används för nätfiske

Efter att ha skannat och analyserat miljontals bilagor av olika slag kunde IT-säkerhetsexperterna på Barracuda Networks konstatera att HTML-bilagor står ut som ett större hot än andra. Mer än var femte (21 procent) används i skadliga syften.

-

Analysen visar också att text-bilagor är näst vanligast i bedrägliga sammanhang, nio procent dem är skadliga. Minst risk är det med pdf-bilagor där endast 0,009 procent är skadliga. 

HTML-bilagor används relativt ofta i e-postkommunikation och är särskilt vanliga i återkommande och systemgenererade e-postrapporter. Dessa meddelanden innehåller URL-länkar till den faktiska rapporten. Angripare bäddar exempelvis in HTML-bilagor i e-postmeddelanden förklädda som en veckorapport där mottagaren luras att klicka på nätfiske-länkar. Det är ofta en framgångsrik metod eftersom bedragarna inte behöver inkludera skadliga länkar i själva e-postmeddelandet och därför enkelt kringgår antispam- och antiviruslösningar. 

– Analysen av bilagor visar att cyberkriminella fortsätter att hitta sätt att komma runt vanliga säkerhetslösningar. Här blir också volymen en faktor. När mer än var femte HTML-bilaga är skadlig räcker det med att en mindre andel går i fällan för att det ska bli lukrativt för bedragarna. Attackerna kan också vara svårupptäckta. Särskilt i de fall HTML-bilagan i sig inte är skadlig utan i stället omdirigerar mottagaren till webbsidor för nätfiske, kommenterar Peter Gustafsson, ansvarig för Barracuda Networks i Norden.

REKLAMSAMARBETE

Säkerhetslösningen som bör prioriteras vid byggprojekt: ”Gör rätt från början”

För Tobias och hans kollegor på CDVI, som utvecklar och tillverkar säkerhetsprodukter inom lås, passersystem och dörrautomatik, har det blivit tydligt att det inte...

FLER NYHETER

Bravidas Greenhub invigd

– Bravida har funnits i 100 år och vi vill vara med i 100 år till. Därför måsta vi våga vara innovativa och driva...

REKLAMSAMARBETE

En ny era med säkra identiteter 

Har du kollegor som du aldrig har träffat personligen? Började de i ditt team under pandemin och fortfarande arbetar hemifrån? Distansarbete har många fördelar,...

Conscia förvärvar svenskt konsultbolag inom automation

– Den digitala transformationen med AI-stöd har bara börjat. Ett företags framgång beror idag mer än någonsin tidigare på förmågan att snabbt anamma och...

REKLAMSAMARBETE

Så säkrades medicinförvaringen i nöjesparken

Djurs Sommerland lockar cirka 18 000 besökare dagligen under sommaren. Även om besökarna kommer för att roa sig är det viktigt att det finns...

RFSL och Verisure lanserar samarbete för trygghet i samband med Pride Month

Många av RFSL:s avdelningar runt om i landet har tyvärr erfarenhet av utsatthet för hat och hot. Markeringar görs för att försöka skrämma och...

Vi måste förändra synen på säkerhetsutbildning

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Vid en första anblick ser det ut som goda nyheter att 85 procent av...

REKLAMSAMARBETE

Utvecklingsteamen har en nyckelroll i cybersäkerheten

Med många år i IT-branschen har Andreas Hegna, vd på Tagore, sett konsekvenserna av dålig kommunikation alldeles för ofta. Ibland saknas viljan, men betydligt...

Cyberhoten mot uppkopplade bilar spås öka och utvecklas under kommande år

Dagens bilar kan alltmer klassas som kraftfulla datorer på hjul snarare än traditionella fordon. De beräknas innehålla över 100 miljoner rader kod, vilket kan jämföras...

”Cybersäkerhetsmål måste kopplas ihop med affärsmål”

Det var fokus på co-security, eller samsäkerhet, under WithSecures Sphere-event i Helsingfors. Och det kanske inte är så konstigt med tanke på Finlands närhet...

Linnéuniversitetet och Kalmar kommun i samarbete för att förebygga brottslighet

Projektet startades redan under våren förra året men har nu under våren 2023 tagit form. Totalt satsar Kalmar kommun 700 000 kronor på projektet...

MSB värd för internationell cybersäkerhetsövning i Sverige

Sverige har ett löpande internationellt samarbete kring informations- och cybersäkerhetsfrågor på strategisk och teknisk nivå som nu kompletteras med en teknisk simuleringsövning. Nordisk-amerikansk Cybersäkerhetsövning...

Nytt cybersäkerhetscentrum i Stockholm

Centret är tillgängligt för alla samhällsaktörer, företag och organisationer och är en gemensam plattform för innovation, kunskapsdelning och samverkan för gemensamt ökad förmåga inom...

Sluta skjut har minskat skjutningar i Malmö med hälften

Malmö var först i Sverige med att implementera gruppvåldsintervention (GVI), som är en strategi för att reducera grovt våld i kriminella miljöer. I Malmö...

MSB leder rekordstor utvecklingsinsats

Ipa care står för Capacity for Risk Management of Earthquakes and Health Emergencies, och ska bygga förmåga genom att stärka de juridiska ramverken, den...

Ny AI-chatt för upphandlingsjuridik svarar på dina LOU-frågor

Upphandlingschatten, som heter Louis, bygger på samma AI-teknik som ChatGPT och kan hjälpa till med att svara på frågor om reglerna kring offentlig upphandling...

Delad kunskap för branschen framåt

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.På 60-talet omkom i genomsnitt 13 piloter om året i haverier. Sverige hade då...

Sparc Group sätter IT-säkerheten i fokus

För att hantera utmaningarna har Sparc Group startat Two Stone IT AB som har en Zero Trust-strategi. Till sin hjälp har man anlitat Barracuda...

Vi måste förändra synen på säkerhetsutbildning

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Vid en första anblick...