Onderzoek: malafide content steeds vaker verstopt in e-mailbijlage in plaats van berichttekst

Volgens het ‘2025 Email Threats Report’ is geavanceerde, op AI-gebaseerde threat detection onmisbaar om dit soort dreigingen effectief te kunnen opsporen. Het onderzoek is gebaseerd op de threat detection data van Barracuda en biedt inzicht in de huidige stand van zaken rond emailrisico’s.

Een op de vijf (20%) organisaties krijgt elke maand te maken met ten minste één poging tot of een geslaagde accountovername (ATO). Aanvallers proberen vaak toegang te krijgen via phishing, ‘credential stuffing’ of misbruiken van zwakke of hergebruikte wachtwoorden. Zodra ze toegang hebben tot een account, kunnen ze gevoelige gegevens stelen, zich lateraal binnen de organisatie bewegen en phishingmails versturen die afkomstig lijken van een betrouwbare bron.

Bijna een kwart van de HTML-bijlagen is malafide

Uit het onderzoek blijkt dat bijna een kwart (23%) van alle HTML-bijlagen in e-mails is schadelijk, waarmee dit bestandstype – van alle typen tekstbestanden – het meest gebruikt wordt voor aanvallen.

Meer dan driekwart van alle gedetecteerde schadelijke bestanden was een HTML-betand. Bij normale, niet-schadelijke toepassingen worden HTML-bijlagen vaak gebruikt voor het versturen van nieuwsbrieven of uitnodigingen die in correcte opmaak worden weergegeven in e-mailclients of webbrowsers.

Vaak QR-codes ingezet

68% van de schadelijke PDF-bestanden en 83% van de schadelijke Microsoft-documenten die zijn gedetecteerd, bevatten QR-codes die gebruikers naar phishingwebsites leiden. Bitcoin sextortion scams maken 12% van de schadelijke PDF-bijlagen uit.

Bijna de helft (47%) van alle e-maildomeinen is nog niet beschermd met Domain-based Message Authentication, Reporting en Conformance (DMARC), waardoor ze kwetsbaar zijn voor spoofing en impersonatie aanvallen. Momenteel is bijna een kwart (24%) van al het e-mailverkeer ongewenste of schadelijke spam.

Meest gebruikte aanvalsvector voor cyberdreigingen

“Email blijft de meest gebruikte aanvalsvector voor cyberdreigingen, omdat het een eenvoudige ingang biedt naar bedrijfsnetwerken”, zegt Olesia Klevchuk, Director Product Marketing Email Protection bij Barracuda. “Aanvallers gebruiken schadelijke e-mailbijlagen, QR-codes en links om malware te verspreiden, phishingcampagnes te lanceren en om misbruik te maken van kwetsbaarheden. Veel organisaties vergroten hun risico door na te laten om DMARC te implementeren, waardoor aanvallers zich bij anderen kunnen voordoen als hun merk om schadelijke aanvallen uit te voeren. Om de risico’s te beperken, moeten organisaties best practices uit de sector implementeren en kiezen voor een gelaagde aanpak van e-mailsecurity. Daarbij is het essentieel om AI-gedreven threat detectie in te zetten om ook aanvallen te herkennen die mogelijk verborgen zitten in bijlagen of verdachte websites.”

Het volledige ‘2025 Email Threats Report’ is hier te vinden. Dit rapport is gebaseerd op exclusief onderzoek van Barracuda, uitgevoerd in februari 2025. Tijdens dit onderzoek werden bijna 670 miljoen schadelijke, spam- of ongewenste e-mails geanalyseerd. Het rapport geeft een overzicht van de belangrijkste inzichten uit deze data.