Útok založený na souborech je typ kybernetického útoku, který využívá škodlivé softwarové aplikace, dokumenty a další soubory za účelem zneužití zranitelného systému. Při útoku založeném na souborech se útočník pokouší doručit spustitelný škodlivý soubor oběti prostřednictvím různých vektorů, jako je e-mail, stahování z webu nebo jednotky USB. Když oběť spustí škodlivý soubor, do systému oběti se nainstaluje škodlivý kód, který útočníkovi umožní získat vzdálený přístup a začít získávat citlivé informace, instalovat další škodlivý kód nebo provádět jiné škodlivé akce.
Útoky založené na souborech jsou jedním z nejběžnějších typů kybernetických útoků, protože škodlivé soubory lze relativně snadno vytvořit a doručit oběti, zvláště když jsou jednoduše vloženy do neškodně vypadajících dokumentů nebo webových stránek. Mezi běžné útoky založené na souborech patří ransomware, trojské koně a rootkity. Pro obranu proti tomuto typu útoku je důležité, aby organizace a jednotlivci zajistili, že mají k dispozici aktuální a komplexní řešení kybernetické bezpečnosti. Tato řešení by měla zahrnovat antimalwarový software, který dokáže detekovat a eliminovat škodlivé soubory, stejně jako monitorování a opravy systému, aby bylo zajištěno, že případné zranitelnosti budou okamžitě vyřešeny.