Cyberkriminelle fortsætter med at udvikle deres metoder til at omgå traditionelle e-mail-sikkerhedsfiltre. Et af de mest almindeligt anvendte værktøjer er HTML-vedhæftninger, en velkendt angrebsmetode, der fortsat er effektiv. I en ny rapport fra Barracuda Networks det er klart, at det hele 23 procent af alle HTML-vedhæftninger i e-mails er skadelige. Det gør HTML til det mest anvendte tekstformat blandt cyberkriminelle.
Rapporten er baseret på data fra februar 2025 og omfatter næsten 670 millioner analyserede e-mails med skadelig indhold, spam eller andre uønskede beskeder. Resultaterne giver et klart billede af, hvordan e-mail fortsat er et centralt angrebspunkt for cyberkriminalitet.
Flere resultater fra undersøgelsen i korte træk:
- 20 procent af virksomheder blev eksponeret for mindst ét forsøg på eller fuldført kontokapring hver måned.
- 68 procent af ondsindede PDF-filer og 83 procent af ondsindede Word-dokumenter indeholdt QR-koder, der fører til phishing-sider.
- 12 procent af ondsindede PDF-filer var såkaldte bitcoin-sextortion-svindelnumre.
- Næsten halvdelen (47 procent) af alle e-maildomæner mangler DMARC-beskyttelse – en standard, der gør det vanskeligere for svindlere at kapre eller imitere e-mailafsendere.
- 24 procent af alle e-mails betragtes som spam eller direkte ondsindede.
– Mange virksomheder mangler stadig grundlæggende beskyttelse til deres e-mail, hvilket gør det nemt for angribere at nå dem. HTML-vedhæftninger opfattes ofte som "harmløse", fordi de bruges legitimt til nyhedsbrev, invitationer og formularer. Vi ser også, hvordan QR-koder fortsat er et værktøj til at omgå traditionelle sikkerhedsfiltre. Mange øger også deres risiko ved ikke at implementere standarder som DMARC, siger Klas Palmér, sikkerhedsekspert hos Barracuda Networks i Sverige.
Læs hele rapporten: Rapport om e-mailtrusler 2025








