Besmette e-mailbijlage voornamelijk rar- of zip-bestand

[Captain Kirk]

E-mail is veruit de favoriete aanvalsvector van criminelen, die met name van rar- en zip-bestanden gebruikmaken om internetgebruikers met malware te infecteren, zo claimt securitybedrijf Group-IB aan de hand van gegevens die uit meer dan zestig landen afkomstig zijn.

Nagenoeg alle malware die het securitybedrijf in de eerste helft van dit jaar waarnam kwam binnen via e-mail. 71 procent van de kwaadaardige e-mails bevat een besmette bijlage, terwijl de resterende 29 procent een link naar de malware bevat. Wanneer cybercriminelen een besmette e-mailbijlage versturen is het meestal een archiefbestand. Meer dan tachtig procent van alle besmette bijlages valt in deze bestandscategorie. Een stijging van zo'n zeven procent ten opzichte van 2018.

Bij malafide archiefbestanden gaat het in de meeste gevallen om zip- en rar-bestanden, met een aandeel van respectievelijk 32 en 25 procent. Volgens Group-IB proberen aanvallers op deze manier de beveiligingssystemen van organisaties te omzeilen. Na het gebruik van archiefbestanden volgen Microsoft Office-bestanden met een kleine twintig procent.

Verder laten de cijfers van Group-IB zien dat ransomware weer met een opmars bezig is. 54 procent van alle malware die in de eerste helft van 2019 via e-mail werd verspreid was ransomware. Een jaar geleden was dat nog 14 procent, aldus het securitybedrijf.

 

 

bron: security.nl