Uit onderzoek van Barracuda Networks blijkt dat hackers steeds vaker e-mails met gecompromitteerde documenten rondsturen. In de eerste drie maanden van dit jaar is het aantal onderschepte mails met deze poging tot hacking met meer dan de helft toegenomen.
Volgens de beveiligingsexperts is in de eerste drie maanden van 2019 het aantal e-mails met kwaadaardige documenten als attachment flink toegenomen. Had in dezelfde periode in 2018 ongeveer 48 procent van het aantal verstuurde kwaadaardige e-mails een gecompromitteerd document als attachment, in het eerste kwartaal van 2019 is dit toegenomen tot 59 procent.
Malafide e-mails met kwaadaardige documenten zijn al langer aan het toenemen. In de afgelopen 12 maanden groeide het percentage van dit soort kwaadaardige e-mails al met 48 procent. In totaal identificeerde de beveiligingsspecialisten in 300.000 individuele besmette documenten.
Afleveren van kwaadaardige software
Met zogeheten document-based malware proberen cybercriminelen bij hun doelen e-mails af te leveren die kwaadaardige software bevatten om computers of netwerken binnen te dringen. Deze software kan direct in het meegestuurde ‘document’ zijn verborgen dat wordt geactiveerd na een poging om te openen.
Daarnaast kan daardoor een link naar een externe website worden geopend, waarvan de malware vervolgens op de computer of het netwerk wordt geplaatst. De meest voorkomende ‘afgeleverde’ malware bestaat vaak uit virussen, trojans, spyware, worms en ransomware.
Meest gebruikte extensies
De meest gebruikte extensies voor het versturen van deze malware-documenten zijn, aldus de specialisten van Barracuda Networks, Microsoft- en Adobe-bestanden. Denk daarbij aan Word-, Excel-, PowerPoint, Acrobat- en pdf-bestanden.
Andere kwaadaardige bestanden die vaak via e-mail aan potentiële slachtoffers worden toegestuurd en geen documenten zijn, bestaan uit archive files of script files. Hackers spelen vaak met de extensies van bestanden om hun slachtoffers op het verkeerde spoor te zetten en het verleiden om de attachments te openen.
Vroeg ingrijpen in de ‘kill chain’
Bedrijven en organisaties kunnen zich goed wapenen tegen dit soort aanvallen. Volgens de beveiligingsexperts is het daarbij belangrijk dat zo vroeg mogelijk in de zogeheten ‘kill chain’; de procesmatige stappen die cybercriminelen uitvoeren om aanvallen op te zetten en uit te voeren. Wanneer in dit proces zo vroeg mogelijk kan worden ingegrepen, kan eventuele schade worden voorkomen of worden beperkt.