بر اساس گزارش امنیتی سال ۲۰۲۵ شرکت چکپوینت، حملات سایبری مبتنی بر ایمیل همچنان متداولترین بردار اولیه تهدید محسوب میشوند. طبق آمار ارائهشده در این گزارش، ۶۸ درصد از حملات از طریق ایمیل آغاز میشوند، که این رقم نشان از پایداری و اثربخشی این روش در عملیاتهای مخرب دارد.این در حالی است که حملات مبتنی بر وب نیز با رشد قابل توجهی به ۳۲ درصد رسیدهاند. بخش بزرگی از این حملات از طریق وبسایتهای آلوده و چارچوبهای توزیع بدافزار نظیر FakeUpdates انجام میشود که نقش مهمی در گسترش بدافزارها ایفا میکنند.
گزارش همچنین نشان میدهد که با کاهش استفاده از ماکروهای مخرب در اسناد Office، مهاجمان به تاکتیکهای جایگزینی روی آوردهاند. اکنون اکثر ایمیلهای مخرب حاوی فایلهای HTML یا اسناد PDF هستند. بررسیها نشان میدهد ۶۱ درصد از فایلهای مخرب ضمیمهشده در ایمیلها شامل پیوستهای HTML هستند، در حالی که فایلهای PDF مخرب نیز در ۲۲ درصد ایمیلهای مخرب مشاهده میشوند.کاربردهای مخرب فایلهای HTML شامل حملات فیشینگ و سرقت اطلاعات هویتی است که اغلب از طریق شبیهسازی صفحات ورود معتبر انجام میشود.
همچنین این فایلها برای پیادهسازی تکنیکهای پیشرفتهتری همچون HTML Smuggling، هدایت به وبسایتهای مخرب، بهرهبرداری از آسیبپذیریهای مرورگر و سایر روشهای سوءاستفاده مورد استفاده قرار میگیرند.در سوی دیگر، فایلهای PDF نیز با جاسازی کد JavaScript یا قرار دادن لینکهای مخرب، میتوانند کاربران را به سمت دانلود بدافزار یا بازدید از سایتهای آلوده هدایت کنند.
در برخی موارد، این فایلها با بهرهگیری از آسیبپذیریهای موجود در نسخههای قدیمی نرمافزارهای PDF Reader، قادر به اجرای کد بر روی سیستم قربانی هستند.علاوه بر این، فایلهای آرشیوی نیز به یک بردار حمله رایج در کارزارهای سایبری تبدیل شدهاند. این فایلها با فرمتهایی مانند ZIP، RAR، 7z و غیره ارسال میشوند و اغلب برای فشردهسازی و پنهانسازی کدهای مخرب به کار میروند تا از دید راهکارهای امنیتی پنهان بمانند.
در میان این فایلها، ZIP با سهم ۳۱ درصدی رایجترین است، در حالی که فایلهای RAR با ۲۲ درصد و 7z با ۸ درصد در ردههای بعدی قرار دارند.فشردهسازی و مبهمسازی محتوای فایلهای آرشیوی، تحلیل آنها را برای راهکارهای امنیتی دشوار کرده و اثربخشی این روشها را در کمپینهای مخرب افزایش داده است.
