Cyberkriminelle fortsætter med at udvikle deres metoder til at omgå traditionelle e-mail-sikkerhedsfiltre. Et af de mest almindeligt anvendte værktøjer er HTML-vedhæftninger, en velkendt angrebsmetode, der fortsat er effektiv. I en ny rapport fra Barracuda Networks det er klart, at det hele 23 procent af alle HTML-vedhæftninger i e-mails er skadelige. Det gör HTML till det mest använda textformatet bland cyberkriminelle.

Rapporten er baseret på data fra februar 2025 og omfatter næsten 670 millioner analyserede e-mails med skadelig innehåll, spam eller andra oönskade meddelanden. Resultatet ger en tydlig bild av hur e-post fortsatt är en central angreppspunkt för cyberkriminalitet.

Flere resultater fra undersøgelsen i korte træk:

• 20 procent af virksomheder blev eksponeret for mindst ét forsøg på eller fuldført kontokapring hver måned.
• 68 procent av skadliga PDF-filer och 83 procent av skadliga Word-dokument innehöll QR-koder som leder till nätfiskesajter.
• 12 procent af ondsindede PDF-filer var såkaldte bitcoin-sextortion-svindelnumre.
• Næsten halvdelen (47 procent) af alle e-maildomæner mangler DMARC-beskyttelse – en standard, der gør det vanskeligere for svindlere at kapre eller imitere e-mailafsendere.
• 24 procent af alle e-mails betragtes som spam eller direkte ondsindede.

– Mange virksomheder mangler stadig grundlæggende beskyttelse för sin e-post, vilket gör det lätt för angripare att nå fram. HTML-bilagor uppfattas ofta som ”ofarliga” eftersom de används legitimt för nyhedsbrev, inbjudningar och formulär. Vi ser också hur QR-koder fortsätter att vara ett verktyg för att kringgå traditionella säkerhetsfilter. Många ökar dessutom sin risk genom att inte införa standarder som DMARC, säger Klas Palmér, säkerhetsexpert på Barracuda Networks i Sverige.

Reklame

Læs hele rapporten: Rapport om e-mailtrusler 2025