D’une recherche effectuée par la firme de cybersécurité Barracuda Networks, il ressort que les agresseurs introduisent de plus en plus de liens et de contenus malveillants dans les pièces jointes des courriels. Ils agissent ainsi pour contourner la détection des outils de sécurité.
Selon le 2025 Email Threats Report de Barracuda, près d’un quart (23 pour cent) de l’ensemble des pièces jointes HTML aux courriels sont de nature malveillante. Cela fait de ce type de fichier – sur l’ensemble des genres de fichiers texte – le plus couramment utilisé pour les attaques. Les pièces jointes HTML sont populaires pour l’envoi de newsletters ou d’invitations, entre autres, qui s’affichent en un formatage correct dans les clients de messagerie ou les navigateurs web.
Prudence avec les codes QR!
Les codes QR dangereux sont également en augmentation, selon l’étude. C’est ainsi que 68 pour cent des fichiers PDF malveillants et 83 pour cent des documents Microsoft nuisibles contiennent des codes QR qui orientent les utilisateurs vers des sites web de phishing (hameçonnage). Il est également étonnant de constater que dans 12 pour cent des pièces jointes PDF (malveillantes), il s’agit de ce qu’on appelle des Bitcoin sextortion scams, dans lesquelles les cybercriminels prétendent qu’ils publieront des images dénudées de la victime si elle ne transfère pas un certain montant en Bitcoin.
Actuellement, près d’un quart (24 pour cent) de l’ensemble du trafic e-mail est constitué de messages indésirables ou de spam malveillant. ‘Le courrier électronique reste le vecteur d’attaque le plus courant pour les cybermenaces, car il constitue un point d’entrée facile aux réseaux d’entreprise’, déclare Olesia Klevchuk, Director Product Marketing Email Protection chez Barracuda. ‘Les agresseurs utilisent des pièces jointes malveillantes, des codes QR et des liens pour propager des logiciels malveillants, lancer des campagnes de phishing et exploiter des vulnérabilités.’
Pas de DMARC
De plus, de nombreuses organisations accroissent leurs risques en n’implémentant pas DMARC: quelque 47 pour cent de tous les domaines de messagerie ne sont en effet pas encore protégés par le Domain-based Message Authentication, Reporting and Conformance (DMARC), ce qui les rend vulnérables aux attaques de spoofing et d’usurpation d’identité. C’est ainsi que des agresseurs peuvent se faire passer pour un employé de confiance d’une entreprise pour lancer des attaques malveillantes.
La recherche de Barracuda a été effectuée en février 2025, lorsque près de 670 millions de courriels de spam ou indésirables ont été analysés.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici