En el año 2019 swf está nada menos que en tercer lugar
rtf seguramente es un doc disfrazado, y debería estar agregado junto con doc, ya que rtf no soporta macros ni código ejecutable. El resto de formatos de esas gráficas sí soportan código ejecutable o permiten hacer cambios en el sistema de una manera u otra.
Y docx quizá debería ser integrado dentro de doc. El vector de ataque es el mismo.
En general esas dos gráficas me indican que la raíz del problema no es técnico sino de conocimientos o de "cultura general informática" si se me permite el término. Que el exe esté tan arriba significa que alguien ha pinchado en el exe. La derivada de esto es que, a nada que te enteres un poco, la probabilidad de que te la cuelen se reduce considerablemente. Otros casos como apk y msi implican que el usuario ha picado en algo aparentemente jugoso, por ejemplo una app que te otorga superpoderes, y si bien la solución tampoco es técnica sino cultural, aquí entran en juego las emociones y la cosa se complica (ya que el usuario tendría que renunciar voluntariamente a los superpoderes).
Los humanos necesitamos relevos generacionales para aprender y mejorar, y la informática e internet están cambiando el mundo tan rápido que ya no podemos seguirles el ritmo.
