Atak oparty na plikach to rodzaj cyberataku, który opiera się na złośliwych aplikacjach, dokumentach i innych plikach w celu wykorzystania podatnego systemu. W ataku plikowym atakujący próbuje dostarczyć ofierze wykonywalny złośliwy plik za pośrednictwem różnych wektorów, takich jak poczta e-mail, pliki do pobrania z Internetu lub dyski USB. Gdy ofiara uruchomi złośliwy plik, złośliwy kod jest następnie instalowany w systemie ofiary, umożliwiając atakującemu uzyskanie zdalnego dostępu i rozpoczęcie wydobywania poufnych informacji, instalowania dalszego złośliwego kodu lub wykonywania innych złośliwych działań.
Ataki oparte na plikach są jednym z najczęstszych rodzajów cyberataków, ponieważ złośliwe pliki mogą być stosunkowo łatwe do utworzenia i dostarczenia ofierze, zwłaszcza gdy są po prostu osadzone w nieszkodliwie wyglądających dokumentach lub stronach internetowych. Typowe ataki oparte na plikach obejmują oprogramowanie ransomware, trojany i rootkity. Aby bronić się przed tego typu atakami, ważne jest, aby organizacje i osoby prywatne zapewniły sobie aktualne, kompleksowe rozwiązania w zakresie cyberbezpieczeństwa. Rozwiązania te powinny obejmować oprogramowanie chroniące przed złośliwym oprogramowaniem, które może wykrywać i eliminować złośliwe pliki, a także monitorowanie i łatanie systemu w celu zapewnienia, że wszelkie luki są szybko usuwane.