Un nouveau rapport Barracuda met en lumière le champ des menaces e-mail en 2025
CAMPBELL, Californie, 28 avril 2025 — Barracuda Networks, Inc., une entreprise leader dans le domaine de la cybersécurité qui offre une protection complète contre les menaces complexes aux entreprises de toutes tailles, a publié aujourd'hui son Rapport 2025 sur les menaces e-mail. Celui-ci dresse un état des lieux précis des risques actuels liés aux menaces e-mail – risques auxquels sont confrontées les organisations du monde entier – en se basant sur les données de détection des menaces recueillies par Barracuda. Le rapport montre comment les pirates continuent de transférer des liens et des contenus malveillants dans les pièces jointes, avec l'espoir qu'ils ne soient pas détectés par les outils de sécurité. La détection avancée des menaces basée sur l'IA est essentielle pour repérer ces menaces cachées.
Pas moins de 20 % des organisations subissent au moins une tentative de piratage de compte (ATO) par mois, qu'elle aboutisse ou non. Les pirates essaient généralement d'accéder à un compte par hameçonnage, par bourrage d'identifiants (credential stuffing), ou bien en exploitant des mots de passe faibles ou réutilisés. Une fois à l'intérieur d'un compte, ils peuvent voler des données sensibles, se déplacer latéralement au sein de l'organisation et envoyer des e-mails de hameçonnage qui semblent provenir d'une source fiable.
Les conclusions montrent que :
- 23 % des pièces jointes HTML sont malveillantes, ce qui en fait le type de fichier texte le plus utilisé pour les attaques. Plus des trois quarts des fichiers malveillants détectés sont des fichiers HTML. L'utilisation légitime des pièces jointes HTML dans les e-mails permet aux organisations de partager des contenus, tels que des bulletins d'information ou des invitations, qui s'affichent correctement lorsqu'ils sont ouverts dans un client de messagerie ou un navigateur Web.
- 68 % des pièces jointes PDF malveillantes et 83 % des documents Microsoft malveillants contiennent des codes QR conçus pour diriger les utilisateurs vers des sites Web de hameçonnage.
- Les escroqueries de sextorsion en bitcoins représentent 12 % des pièces jointes PDF malveillantes.
- 47 % des domaines de messagerie ne disposent pas de la technologie DMARC (Domain-based Message Authentication, Reporting and Conformance), un protocole d'authentification configuré pour protéger contre les utilisations non autorisées, y compris les attaques par spoofing (en se faisant passer pour une source fiable) et par usurpation d'identité.
- 24 % des e-mails sont désormais des spams malveillants ou indésirables.
« L'e-mail reste le vecteur d'attaque le plus courant pour les cybermenaces, car il permet d'accéder facilement aux réseaux d'entreprise », explique Olesia Klevchuk, directrice du marketing produit pour la protection des e-mails chez Barracuda. « Les pirates utilisent les pièces jointes malveillantes, les codes QR et les URL pour diffuser des malwares, lancer des campagnes de hameçonnage et exploiter les vulnérabilités. Nombre d'organisations accroissent leur niveau de risque en ne mettant pas en œuvre DMARC ; les pirates peuvent donc usurper l'identité de leur marque et mener des attaques de nature frauduleuse. Les organisations doivent atténuer les risques en appliquant les meilleures pratiques du secteur et en adoptant une approche multicouche pour la sécurité des e-mails, en tirant parti de la détection des menaces basée sur l'IA pour repérer les attaques qui se dissimulent dans les pièces jointes et les sites Web malveillants. »
Pour en savoir plus sur le champ des menaces e-mail en 2025 et les meilleures pratiques de sécurité, consultez le rapport 2025 complet sur les menaces e-mail.
Ce rapport rassemble des recherches exclusives de Barracuda menées en février 2025. Au cours de cette période, près de 670 millions d'e-mails malveillants, de spams ou de messages indésirables ont été analysés. Le rapport présente les principaux résultats en lien avec ces données.
À propos de Barracuda
Barracuda est une entreprise de cybersécurité de premier plan offrant une protection complète contre les menaces complexes. Notre plateforme protège les e-mails, les données, les applications et les réseaux grâce à des solutions innovantes et à un service XDR géré pour renforcer la cyber-résilience. Des centaines de milliers de professionnels de l'informatique et de fournisseurs de services gérés du monde entier nous font confiance pour les protéger et les soutenir grâce à des solutions faciles à acheter, à déployer et à utiliser. Pour plus d'informations, rendez-vous sur barracuda.com.
Barracuda Networks, Barracuda et le logo Barracuda Networks sont des marques déposées de Barracuda Networks, Inc. aux États-Unis et dans d'autres pays.