Retour  


 
NOUVEAU RAPPORT BARRACUDA : PRÈS D'UN E-MAIL SUR QUATRE PEUT ÊTRE CONSIDÉRÉ COMME UN SPAM OU UNE TENTATIVE D'ATTAQUE
Partager |
Imprimer
 
   
Date : 29/04/2025 14:05
Thème(s) :  Informatique - Internet  ; 
 
 
 
 
Document(s) attaché(s) :
0525-BarracudaNetworks-EmailThreatReport.pdf
 
Société communicante :
BARRACUDA NETWORKS
[email protected]
 
      
Communiqué :

 

 

 

Près d’un e-mail sur quatre peut être considéré comme un spam ou une tentative d’attaque

Un nouveau rapport de Barracuda met en lumière les différentes typologies de menaces par e-mail en 2025.

CAMPBELL, Californie, 29 avril 2025 - Barracuda Networks, Inc., fournisseur de solutions de sécurité de premier plan face aux cybermenaces pour les entreprises de toutes tailles, a publié aujourd'hui son rapport « Email Threats Report 2025 ». Basée sur les données des solutions de détection de Barracuda, cette étude établit un panorama des risques liés aux e-mail auxquels sont confrontés les entreprises du monde entier. Les conclusions soulignent ainsi que les attaquants continuent de déplacer les liens et contenus malveillants vers les pièces jointes, et ce dans l'espoir d'échapper à la détection par les outils de sécurité.

Pas moins d’une entreprise sur 5 (20 %) est ciblée par au moins une tentative de fraude par prise de contrôle de compte (ATO) par mois. Les attaquants essayent généralement d'obtenir un accès par le biais du phishing, du « credential stuffing » ou en exploitant des mots de passe faibles et/ou réutilisés. Une fois aux manettes d’un compte dérobé, les attaquants peuvent voler des données sensibles, effectuer des déplacements latéraux au sein d’une entreprise, mais également envoyer des e-mail de phishing semblant provenir d'une source fiable.

Les résultats de l’étude montrent notamment que :

  • Parmi toutes les pièces jointes au format HTML analysées, 23 % d’entre elles étaient malveillantes. De plus, parmi l’ensemble des pièces jointes malveillantes détectées, plus des trois quarts d’entre elles étaient des fichiers HTML.
  • Plus des deux tiers (68 %) des pièces jointes PDF malveillantes et 83 % des documents Microsoft malveillants contiennent des codes QR conçus pour diriger les utilisateurs vers des sites de phishing.
  • Les escroqueries à la sextorsion avec paiement en bitcoins représentent 12 % des pièces jointes PDF malveillantes.
  • 47 % des domaines de messagerie n'ont pas configuré le système DMARC (Domain-based Message Authentication, Reporting and Conformance) pour se protéger contre les utilisations non autorisées, notamment les attaques par usurpation d'identité et les usurpations d'identité.
  • Près d’un e-mail sur 4 (25 %) est désormais considéré comme un spam indésirable ou malveillant.

A blue circle with text on itAI-generated content may be incorrect.

« L’e-mail reste le vecteur d'attaque le plus courant pour les cybermenaces, car il constitue un point d'entrée facile dans les réseaux d'entreprise », a déclaré Olesia Klevchuk, Product Marketing Director, Email Protection chez Barracuda. « Les pièces jointes, les codes QR et les URL malveillants sont utilisés par les attaquants pour distribuer des logiciels malveillants, lancer des campagnes de phishing et exploiter les vulnérabilités. De nombreuses entreprises augmentent leur niveau de risque en ne mettant pas en œuvre un protocole DMARC, ce qui permet aux attaquants d'usurper l'identité de leur marque et de mener des attaques frauduleuses. Les entreprises doivent atténuer les risques en mettant en œuvre les meilleures pratiques du secteur, et en adoptant une approche multicouche de la sécurité des e-mails, en tirant parti de la détection des menaces pilotée par l'IA pour repérer les attaques cachées dans les pièces jointes et les sites web malveillants. »

Pour en apprendre plus, veuillez consulter le rapport complet « 2025 Email Threats Report ».

Ce rapport contient des recherches exclusives de Barracuda recueillies au cours du mois de février 2025. Durant cette période, près de 670 millions d'e-mails malveillants, de spams ou indésirables ont été analysés. Le rapport présente les principales conclusions de ces données.

À propos de Barracuda    

Barracuda est une entreprise de cybersécurité leader sur son marché, offrant une protection complète face aux menaces complexes. Notre plateforme fournit une protection des e-mails, des données, des applications et des réseaux, avec des solutions innovantes ainsi qu’un service managé XDR. Des centaines de milliers d’organisations et de fournisseurs de services managés (MSP) du monde entier nous font confiance pour les protéger et les accompagner, avec des solutions faciles à acquérir, déployer et utiliser. Pour plus d'informations, visitez barracuda.com.    

 

Barracuda Networks, Barracuda et le logo Barracuda Networks sont des marques déposées ou des marques commerciales de Barracuda Networks, Inc. aux États-Unis et dans d'autres pays. 

 

 

Contacts Presse :   

 

Agence TEAM LEWIS   
Romain Michaud / Maxence Godefroy   
[email protected]      

Tel : 06 17 98 29 88 / 06 18 53 06 12   

 
   
   
Retour  
  Visualisation PDF
  Télécharger Acrobat Reader