Kyberrikolliset kehittävät jatkuvasti menetelmiään perinteisten sähköpostisuodattimien ohittamiseksi. Yksi yleisimmin käytetyistä työkaluista on HTML-liitteet, tunnettu hyökkäysmenetelmä, joka on edelleen tehokas. Uudessa raportissa Barracuda-verkot on selvää, että koko 23 prosenttia kaikista sähköpostien HTML-liitteistä on haitallisia. Tämä tekee HTML:stä eniten käytetyn tekstimuodon kyberrikollisten keskuudessa.
Raportti perustuu helmikuun 2025 tietoihin ja sisältää lähes 670 miljoonaa analysoitua sähköpostia haitallinen sisältöä, roskapostia tai muita ei-toivottuja viestejä. Tulokset antavat selkeän kuvan siitä, miten sähköposti on edelleen keskeinen hyökkäyskohta kyberrikollisuudelle.
Lisää tuloksia tutkimuksesta lyhyesti:
- 20 prosenttia yritykset paljastuivat vähintään yhdestä tilin kaappauksen yrityksestä tai toteutuneesta kaappauksesta kuukaudessa.
- 68 prosenttia haitallisista PDF-tiedostoista ja 83 prosenttia haitallisista Word-dokumenteista sisälsi QR-koodeja, jotka johtivat tietojenkalastelusivustoille.
- 12 prosenttia haitallisista PDF-tiedostoista oli niin kutsuttuja bitcoin-seksiväärennöshuijauksia.
- Lähes puolet (47 prosenttia) kaikista sähköpostiverkkotunnuksista puuttuu DMARC-suojaus – standardi, joka vaikeuttaa huijareiden sähköpostien lähettäjien kaappaamista tai matkimista.
- 24 prosenttia kaikista sähköposteista katsotaan roskapostiksi tai suoraan haitalliseksi.
– Monilta yrityksiltä puuttuu edelleen perussuoja sähköpostiinsa, mikä helpottaa hyökkääjien pääsyä niihin. HTML-liitteitä pidetään usein "vaarattomina", koska niitä käytetään laillisesti uutiskirjeissä, kutsuissa ja lomakkeissa. Näemme myös, kuinka QR-koodit ovat edelleen työkalu perinteisten tietoturvasuodattimien ohittamiseen. Monet lisäävät riskiään myös olemalla ottamatta käyttöön standardeja, kuten DMARC, sanoo Klas Palmér, tietoturva-asiantuntija Barracuda-verkot Ruotsissa.
Lue koko raportti: Vuoden 2025 sähköpostiuhkaraportti
Swedish
Danish
Norwegian
Finnish
English
German
Dutch