Nettkriminelle fortsetter å utvikle metodene sine for å omgå tradisjonelle e-postsikkerhetsfiltre. Et av de mest brukte verktøyene er HTML-vedlegg, en velkjent angrepsmetode som fortsatt er effektiv. I en ny rapport fra Barracuda Networks det er klart at hele 23 prosent av alle HTML-vedlegg i e-poster er skadelige. Dette gjør HTML til det mest brukte tekstformatet blant nettkriminelle.
Rapporten er basert på data fra februar 2025 og inkluderer nesten 670 millioner analyserte e-poster med skadelig innhold, spam eller andre uønskede meldinger. Resultatene gir et klart bilde av hvordan e-post fortsatt er et sentralt angrepspunkt for nettkriminalitet.
Flere resultater fra studien i korte trekk:
- 20 prosent av selskaper ble eksponert for minst ett forsøk på eller fullført kontokapring hver måned.
- 68 prosent av ondsinnede PDF-filer og 83 prosent av ondsinnede Word-dokumenter inneholdt QR-koder som fører til phishing-nettsteder.
- 12 prosent av ondsinnede PDF-er var såkalte bitcoin-sextortion-svindelforsøk.
- Nesten halvparten (47 prosent) av alle e-postdomener mangler DMARC-beskyttelse – en standard som gjør det vanskeligere for svindlere å kapre eller imitere e-postavsendere.
- 24 prosent av alle e-poster regnes som spam eller direkte ondsinnede.
– Mange selskaper mangler fortsatt grunnleggende beskyttelse for e-posten deres, noe som gjør det enkelt for angripere å nå dem. HTML-vedlegg oppfattes ofte som ”ufarlige” fordi de brukes legitimt til nyhetsbrev, invitasjoner og skjemaer. Vi ser også hvordan QR-koder fortsetter å være et verktøy for å omgå tradisjonelle sikkerhetsfiltre. Mange øker også risikoen ved å ikke implementere standarder som DMARC, sier Klas Palmér, sikkerhetsekspert hos Barracuda Networks i Sverige.
Les hele rapporten: E-posttrusselrapport 2025
Swedish
Danish
Norwegian
Finnish
English
German
Dutch