HTML-bilagor populärt verktyg för cyberangrepp – nästan var fjärde är skadlig

Cyberbrottslingar fortsätter att utveckla sina metoder för att ta sig förbi traditionella säkerhetsfilter i e-post. Ett av de mest använda verktygen är HTML-bilagor, ett känt angreppssätt som fortsätter att vara effektivt. I en ny rapport från Barracuda Networks framgår det att hela 23 procent av alla HTML-bilagor i mejl är skadliga. Det gör HTML till det mest använda textformatet bland cyberkriminella.

Rapporten bygger på data från februari 2025 och omfattar närmare 670 miljoner analyserade mejl med skadligt innehåll, spam eller andra oönskade meddelanden. Resultatet ger en tydlig bild av hur e-post fortsatt är en central angreppspunkt för cyberbrott.

Fler resultat från studien i korthet:

• 20 procent av företagen utsattes för minst ett försök till eller genomförd kontokapning varje månad.

• 68 procent av skadliga PDF-filer och 83 procent av skadliga Word-dokument innehöll QR-koder som leder till nätfiskesajter.

• 12 procent av skadliga PDF-filer utgjordes av så kallade bitcoin-sextortion-bedrägerier.

• Nästan hälften (47 procent) av alla mejldomäner saknar DMARC-skydd – en standard som försvårar för bedragare att kapa eller imitera mejlavsändare.

• 24 procent av alla mejl bedöms vara skräppost eller direkt skadliga.

– Många företag saknar fortfarande grundläggande skydd för sin e-post, vilket gör det lätt för angripare att nå fram. HTML-bilagor uppfattas ofta som ”ofarliga” eftersom de används legitimt för nyhetsbrev, inbjudningar och formulär. Vi ser också hur QR-koder fortsätter att vara ett verktyg för att kringgå traditionella säkerhetsfilter. Många ökar dessutom sin risk genom att inte införa standarder som DMARC, säger Klas Palmér, säkerhetsexpert på Barracuda Networks i Sverige.

Läs hela rapporten: 2025 Email Threats Report