Sähköpostien haitallisuus
Yli 5 % kaikista maailmanlaajuisesti lähetetyistä sähköposteista sisältää haitallista sisältöä, kertoo internetin infrastruktuurijätti Cloudflare. Verkkoturvallisuusyrityksen mukaan 5,6 % sen analysoimasta globaalista sähköpostiliikenteestä viime vuoden aikana todettiin haitalliseksi. Tämä tarkoittaa, että yli yksi jokaista kahtakymmentä sähköpostia sisältää vahingollista sisältöä.
Phishing-hyökkäykset ja kryptosijoittajat
Marraskuussa tämä luku nousi lähes yhteen kymmeneen, mikä oli lähes kaksinkertainen keskiarvoon verrattuna. Haitalliset sähköpostit voivat aiheuttaa vahinkoa, kuten tunnistetietojen, datan tai rahan varastamista, Cloudflare selitti vuoden 2025 katsausraportissaan. Löydökset ovat erityisen merkityksellisiä kryptosijoittajille, sillä kryptokauppiaisiin, sijoittajiin ja johtajiin kohdistuvat phishing-hyökkäykset ovat lisääntyneet monimutkaisuudessaan ja nousseet viime kuukausina.
Kryptofishing-linkit voivat olla erityisen vahingollisia; kun uhri lankeaa johonkin näistä haitallisista linkeistä tai lähettää kryptovaluuttaa huijarille, takaisin ei yleensä ole paluuta.
Uhkaluokat ja verkkotunnukset
Harhaanjohtavat linkit hallitsevat uhkaluokkia. Yli puolet näistä haitallisista sähköposteista, eli 52 %, sisälsi harhaanjohtavan linkin, mikä oli korkein uhkaluokka raportissa. Identiteettihuijaus oli toiseksi korkein 38 %:lla, nousua 35 %:sta vuoteen 2024 verrattuna, kun hyökkääjät esittivät luotettavia henkilöitä käyttäen valehdeltuja verkkotunnuksia, samankaltaisia verkkotunnuksia tai näyttönimen temppuja.
Cloudflare paljasti myös, että eniten väärinkäytetty huipputason verkkotunnus (TLD) -laajennus oli .christmas, josta 92,7 % haitallisista sähköposteista ja 7,1 % roskapostista oli peräisin. Muita voimakkaasti väärinkäytettyjä verkkotunnuksia olivat .lol, .forum, .help, .best ja .click.
HTML-liitteet ja kyberuhat
Neljännes HTML-liitteistä on haitallisia. Tänä vuonna aikaisemmin kyberturvallisuusyritys Barracuda analysoi 670 miljoonaa haitallista tai ei-toivottua roskapostia. He havaitsivat, että sähköposti on edelleen yleisin hyökkäysvektori kyberuhille, ja haitallisia liitteitä ja linkkejä käytetään haittaohjelmien levittämiseen, phishing-kampanjoiden käynnistämiseen ja haavoittuvuuksien hyödyntämiseen.
Jopa yksi neljästä sähköpostista oli ei-toivottua roskapostia, neljännes kaikista HTML-liitteistä oli haitallisia, ja 12 % haitallisista PDF-liitteistä oli Bitcoin-huijauksia, he raportoivat. Marraskuussa Hornet Security raportoi, että sähköposti oli ”vakaa toimitusvektori” kyberhyökkäyksille vuonna 2025, ja haittaohjelmilla varustettujen sähköpostien määrä kasvoi 131 % vuodesta vuoteen.
