Cybercriminelen blijven hun methoden ontwikkelen om traditionele e-mailbeveiligingsfilters te omzeilen. Een van de meest gebruikte tools zijn HTML-bijlagen, een bekende aanvalsmethode die nog steeds effectief is. In een nieuw rapport van Barracuda Networks het is duidelijk dat het geheel 23 procent van alle HTML-bijlagen in e-mails zijn schadelijk. Dat maakt HTML het meest gebruikte tekstformaat onder cybercriminelen.

Het rapport is gebaseerd op gegevens van februari 2025 en omvat bijna 670 miljoen geanalyseerde e-mails met schadelijke inhoud, spam of andere ongewenste berichten. Het rapport schetst een duidelijk beeld van de mate waarin e-mail een belangrijk aanvalspunt voor cybercriminaliteit blijft.

Meer resultaten uit het onderzoek in het kort:

• 20 procent van bedrijven werden blootgesteld voor ten minste één poging tot accountkaping of een geslaagde accountkaping per maand.
• 68 procent van de schadelijke PDF-bestanden en 83 procent van de schadelijke Word-documenten bevatten QR-codes die naar phishingsites leiden.
• 12 procent van de kwaadaardige PDF's waren zogenaamde bitcoin-sextortionscams.
• Bijna de helft (47 procent) van alle e-maildomeinen mist DMARC-bescherming – een standaard die het voor fraudeurs moeilijker maakt om e-mailverzenders te kapen of te imiteren.
• 24 procent van alle e-mails wordt beschouwd als spam of direct schadelijk.

– Veel bedrijven beschikken nog steeds niet over een basisbescherming voor hun e-mail, waardoor aanvallers hen gemakkelijk kunnen bereiken. HTML-bijlagen worden vaak als "onschadelijk" beschouwd omdat ze legitiem worden gebruikt voor nieuwsbrieven, uitnodigingen en formulieren. We zien ook hoe QR-codes een hulpmiddel blijven om traditionele beveiligingsfilters te omzeilen. Veel van hen verhogen hun risico ook door geen standaarden zoals DMARC te implementeren, zegt Klas Palmér, beveiligingsexpert bij Barracuda Networks in Zweden.

Advertentie

Lees het volledige rapport: E-mailbedreigingsrapport 2025