Protégez les 13 composants critiques d’Entra ID avec Barracuda Entra ID Backup Premium.

This video is a decorative animation with no sound.

Recherche Barracuda

Renforcer les capacités des professionnels de la sécurité informatique grâce à des informations exploitables sur les menaces

Informations en direct

Ce graphique est basé sur les données de l’IA de Barracuda.

Détections d’e-mails malveillants

Dernières menaces

Barracuda Research fournit des informations exploitables issues de billions d’événements informatiques, d’une détection des menaces optimisée par l’IA et d’incidents de sécurité réels. Nos renseignements sur les menaces avancées permettent aux professionnels de la sécurité informatique d’avoir les connaissances nécessaires pour identifier les menaces émergentes, reconnaître les signes avant-coureurs et mettre en œuvre des stratégies de protection efficaces dans leurs entreprises.

57 %

Proportion des entreprises touchées par un ransomware au cours des douze derniers mois

Août 2025

41 %

Proportion de victimes de ransomware qui n’ont pas récupéré toutes leurs données malgré le paiement d’une rançon

Août 2025

Menaces par e-mail : les tactiques les plus récentes

-  Des gangs d’hameçonnage abusent de Microsoft OAuth pour un accès furtif

Les pirates utilisent les kits d’hameçonnage-as-a-service (PhaaS) Tycoon et EvilProxy pour obtenir un accès non autorisé à Microsoft OAuth et rediriger les URL vers des pages malveillantes.

Découvrez les détails et les mesures à prendre pour vous protéger contre ces attaques :

Email Threat Radar – Septembre 2025

+ Des scammers abusent des plateformes informatiques sans serveur, de la création de sites web et des outils de productivité pour héberger de l’hameçonnage

Des pirates exploitent les kits Logokit et EvilProxy PhaaS sur diverses plateformes en ligne pour créer et héberger des pages d’hameçonnage.

Découvrez les détails et les mesures à prendre pour vous protéger contre ces attaques :

Email Threat Radar – Septembre 2025

+ Threat Spotlight : les codes QR fractionnés et imbriqués alimentent une nouvelle génération d’attaques de type « quishing »

Les pirates utilisent des techniques avancées pour échapper à la détection et voler les identifiants de connexion.

Découvrez les détails et les mesures à prendre pour vous protéger contre ces attaques :

Threat Spotlight : août 2025

Dernières menaces visant les entreprises

- Avis sur les menaces à la cybersécurité : le VPN SSL SonicWall est ciblé par le ransomware Akira

Les pirates exploitent une vulnérabilité connue pour contourner l’authentification multifacteur (MFA), accéder au réseau et déployer des ransomwares sur des systèmes non corrigés ou mal migrés.

Découvrez les détails et les mesures à prendre pour vous protéger contre ces attaques :

Avis sur les menaces à la cybersécurité – Août 2025

+ Une augmentation des attaques ciblant les bugs dans les services VPN du firewall FortiGate

Les pirates exploitent les vulnérabilités pour contourner l’authentification et obtenir un accès administratif, ce qui entraîne des violations de données et des attaques par ransomware.

Découvrez les détails et les mesures à prendre pour vous protéger contre ces attaques :

SOC Threat Radar - Mai 2025

+ Une augmentation des tentatives d’exfiltration de données

Les pirates utilisent des méthodes furtives, y compris la compression et la stéganographie, pour dérober des informations sensibles sans être détectés.

Découvrez les détails et les mesures à prendre pour vous protéger contre ces attaques :

SOC Threat Radar - Mai 2025

Incidents réels et tendances

- Le ransomware Akira retourne l’outil de gestion à distance des victimes contre lui-même

Barracuda Managed XDR et l’équipe SOC ont récemment atténué une attaque par ransomware qui tentait d’échapper à la détection en exploitant les outils de l’infrastructure de la cible et en déguisant son activité malveillante en activité informatique habituelle.

Dossier du SOC

+ XDR bloque des attaques utilisant ScreenConnect

Barracuda Managed XDR et l’équipe SOC ont récemment aidé deux entreprises à atténuer les incidents au cours desquels des pirates ont compromis des ordinateurs et installé le logiciel de Gestion à distance ScreenConnect.

Dans l’une des entreprises, des signes d’une exfiltration de données liée à une série complexe de téléchargements malveillants ont été détectés. L’autre entreprise présentait des preuves de scripts malveillants et de techniques de persistance.

Dossier du SOC

+ Attention : les tâches planifiées peuvent constituer un signal d’alerte en matière de sécurité

Les auteurs d’attaques par ransomware ont souvent recours à des tâches planifiées pour automatiser différentes étapes de l’attaque, maximisant ainsi son impact tout en réduisant les risques de détection. Les pirates créent des tâches planifiées pour plusieurs raisons, notamment :

  • pour libérer la charge utile du ransomware à un moment précis ;
  • Pour maintenir l’accès au réseau, en planifiant des tâches pour relancer le malware à intervalles réguliers, même s’il est détecté et supprimé
  • Pour faciliter l'exfiltration furtive de données, en collectant et en supprimant des informations à intervalles réguliers
  • pour désactiver les logiciels antivirus, les firewalls ou les outils de récupération du système, rendant ainsi plus difficile pour l’équipe de sécurité de remédier à l’incident ou de récupérer les données ;
  • pour distribuer le ransomware aux appareils connectés sur le réseau ;
  • pour effacer les traces de l’activité de l’attaque après le chiffrement, rendant ainsi plus difficile pour les équipes de sécurité d’enquêter sur le déroulement de l’attaque.
Dossier du SOC

 Les acteurs de la menace manipulent les assistants IA et altèrent les fonctions de sécurité de l’IA pour dérober des informations. La sécurité doit inclure la détection intelligente, l’automatisation adaptative et la conception centrée sur l’humain. »

Ashok Sakthivel

Directeur – Ingénierie, Protection des e-mails

Threat Spotlight : comment les pirates empoisonnent-ils les outils et défenses de l'IA ?

« SharePoint et d’autres outils font partie de la surface d’attaque critique. Les entreprises doivent concentrer leurs efforts sur la rapide détection des menaces, leur neutralisation et la récupération. « La résilience commence par la visibilité et un plan clair de continuité des activités. »

Adam Khan

VP des opérations de sécurité, Barracuda Managed XDR 

Avis sur les menaces de cybersécurité concernant la vulnérabilité zero-day de Microsoft SharePoint

Bibliothèque de ressources

Barracuda fournit un large éventail d’informations, d’outils et de services d’assistance en matière de cybermenaces et de cybersécurité pour aider les organisations et les chercheurs en sécurité à mieux comprendre le paysage des menaces, en constante évolution, et à gérer les risques.

Comprendre les menaces

Tout ce que vous devez savoir sur le Phishing-as-a-Service
Éditions précédentes du SOC Threat Radar
Éditions précédentes de l’Email Threat Radar
Les dossiers du SOC

Gestion des risques

Email Threat Scan
Rapport de Barracuda sur la cyber-résilience
Rapport 2025 sur les menaces email
Rapport

Rapport 2025 sur les menaces email
Les ransomwares ont quadruplé en une année de menaces complexes
Blog

Pourquoi les auteurs d’attaques par ransomware reviennent encore et encore
DMARC : protection contre le spoofing et l’usurpation d’identité
Webinar

DMARC : protection contre le spoofing et l’usurpation d’identité

Renforcez votre cyber-résilience

Parlez de BarracudaONE et de Managed XDR avec un expert

Discutez avec l'équipe de recherche

Informations sur l'entreprise

Nos sites Web

Nous contacter

Mentions légales

© 2003 – 2025 Barracuda Networks, Inc. Tous droits réservés.