Secondo Barracuda, un allegato HTML su 4 è veicolo di virus

Gli allegati HTML nelle e-mail sono diventati una delle principali armi dei criminali informatici, secondo il nuovo Rapporto sulle Minacce via E-mail 2025 di Barracuda Networks. Il rapporto, basato sull’analisi di quasi 670 milioni di e-mail rilevate come spam, indesiderate o dannose durante il mese di febbraio 2025, rivela che il 23% degli allegati HTML analizzati è risultato essere dannoso.

Minacce via e-mail 2025

Questa cifra rende i file HTML il tipo di file di testo più utilizzato per condurre attacchi, superando altri formati come PDF o documenti di Microsoft Office. In totale, oltre tre quarti dei file dannosi rilevati erano HTML. Sebbene i file HTML possano essere legittimamente impiegati per condividere newsletter o inviti, gli aggressori li utilizzano per camuffare collegamenti dannosi che reindirizzano a siti di phishing.

Il rapporto evidenzia anche che il 68% dei file PDF dannosi e l’83% dei documenti Microsoft contengono codici QR progettati per reindirizzare gli utenti verso siti web fraudolenti. Questi metodi stanno guadagnando popolarità tra gli aggressori per la loro capacità di eludere i filtri di sicurezza e-mail tradizionali.

Inoltre, le truffe di estorsione con Bitcoin continuano a essere attuali, rappresentando il 12% dei file PDF dannosi rilevati. Un altro dato preoccupante è che il 47% dei domini analizzati non ha implementato il sistema DMARC (Domain-based Message Authentication, Reporting and Conformance), uno strumento chiave per prevenire lo spoofing e proteggere l’integrità della posta elettronica aziendale.

“L’e-mail rimane il vettore di attacco comune per le minacce informatiche perché fornisce un facile punto di ingresso nelle reti aziendali”, ha affermato Olessia Klevchuk, direttore marketing prodotto, Email Protection presso Barracuda. “Allegati e-mail dannosi, codici QR e URL vengono utilizzati dagli aggressori per distribuire malware, lanciare campagne di phishing e sfruttare vulnerabilità. Molte organizzazioni aumentano il loro livello di rischio non implementando DMARC, rendendo possibile per gli aggressori impersonare il loro marchio e implementare attacchi fraudolenti. Le organizzazioni devono mitigare i rischi implementando le migliori pratiche standard del settore e adottando un approccio a più livelli per la sicurezza e-mail, sfruttando il rilevamento delle minacce basato sull’intelligenza artificiale per individuare attacchi nascosti in allegati e siti web dannosi”.

Furto di account in aumento

Anche i tentativi di furto di account (Account Takeover o ATO) continuano ad aumentare: fino al 20% delle organizzazioni subisce almeno uno di questi attacchi al mese. I criminali informatici utilizzano tecniche come il phishing, il credential stuffing o l’uso di password deboli per accedere ai sistemi aziendali, da dove lanciano nuovi attacchi sfruttando la fiducia in account apparentemente legittimi.

Il Rapporto sulle Minacce via E-mail 2025 di Barracuda evidenzia la crescente sofisticazione degli attacchi informatici basati sull’e-mail, in particolare mediante allegati HTML e l’uso di codici QR nei documenti. Le organizzazioni devono rafforzare le proprie strategie di ciber-sicurezza mediante politiche di autenticazione come DMARC e strumenti di rilevamento avanzato basati sull’intelligenza artificiale, per anticipare minacce sempre più nascoste ed efficaci.