Cyberbeveiliger waarschuwt: ‘Bijna een kwart van de HTML-bijlagen is schadelijk’

Michel van der Ven Technologiejournalist bij Data News.

Technologiejournalist bij Data News. 10:19 Bijgewerkt op: 10:25 Bron: Data News

Uit onderzoek van cyberbeveiliger Barracuda Networks blijkt dat aanvallers steeds vaker schadelijke links en content verplaatsen naar e-mailbijlagen. Dit doen ze om detectie door securitytools te omzeilen.

Volgens het 2025 Email Threats Report van Barracuda is bijna een kwart (23 procent) van alle HTML-bijlagen in e-mails van schadelijke aard. Daarmee wordt dit bestandstype, van alle soorten tekstbestanden, intussen het meest gebruikt voor aanvallen. HTML-bijlagen zijn onder meer populair voor het versturen van nieuwsbrieven of uitnodigingen, die dan met een correcte opmaak worden weergegeven in e-mailclients of webbrowsers.

Oppassen met QR-codes

Ook gevaarlijke QR-codes zijn stevig in opmars, blijkt uit het onderzoek. Zo bevat 68 procent van de schadelijke PDF-bestanden en 83 procent van de schadelijke Microsoft-documenten QR-codes die gebruikers naar phishing-websites leiden. Nog opvallend: in 12 procent van de (schadelijke) PDF-bijlagen gaat het om zogeheten Bitcoin sextortion scams, waarbij cybercriminelen bluffen dat ze naaktbeelden van het slachtoffer openbaar zullen maken, behalve wanneer hij of zij een zeker bedrag in Bitcoin overmaakt.

Momenteel bestaat bijna een kwart (24 procent) van al het e-mailverkeer uit ongewenste berichten of schadelijke spam. ‘E-mail blijft de meest gebruikte aanvalsvector voor cyberdreigingen omdat het een eenvoudige ingang biedt tot bedrijfsnetwerken’, vertelt Olesia Klevchuk, Director Product Marketing Email Protection bij Barracuda. ‘Aanvallers gebruiken schadelijke e-mailbijlagen, QR-codes en links om malware te verspreiden, phishing-campagnes te lanceren en om misbruik te maken van kwetsbaarheden.’

Geen DMARC

Daar komt bij dat veel organisaties de risico’s vergroten door na te laten om DMARC te implementeren: zo’n 47 procent van alle e-maildomeinen blijkt nog niet beschermd met Domain-based Message Authentication, Reporting en Conformance (DMARC), waardoor ze kwetsbaar zijn voor spoofing en zogenaamde impersonatie-aanvallen. Daarbij kunnen aanvallers zich bijvoorbeeld voordoen als een betrouwbare medewerker van het bedrijf om schadelijke aanvallen uit te voeren.

Het onderzoek van Barracuda werd uitgevoerd in februari 2025. Er werden in die maand bijna 670 miljoen schadelijke, spam- of ongewenste e-mails geanalyseerd.