Zip- en Office-bestanden meestgebruikt bij e-mailaanvallen

[Captain Kirk]

Zip- en Office-bestanden waren vorig jaar de meestgebruikte bestandsformaten bij e-mailaanvallen, zo laat Cisco in een vandaag verschenen rapport weten. Van de kwaadaardige e-mailbijlagen die van januari tot en met september 2017 werden waargenomen ging het in 38 procent van de gevallen om een Office-bestand, zoals .docx of .xlsx.

Archiefbestanden als Zip en Jar waren voor 37 procent van de kwaadaardige bijlagen verantwoordelijk. Kwaadaardige pdf-bestanden (14 procent) maken de top 3 van gevaarlijke bestandsextensies compleet. Ransomware werd vorig jaar veelvuldig via Office-documenten en zip-bestanden verspreid. De overige 11 procent van de malafide e-mailbijlagen bestaat uit bestanden met "andere extensies", binaries en html/xml/js-extensies.

In de categorie "andere extensies" was de MyWebSearch-spyware, die exe-bestanden gebruikt om zich via e-mail te verspreiden, de meest actieve dreiging. Cisco omschrijft MyWebSearch als kwaadaardige advware en een browserkaper die zich voordoet als behulpzame toolbar. Om infecties via e-mailbijlagen te voorkomen krijgen organisaties onder andere het advies om gebruikers voor te lichten.

 

 

bron: security.nl