Rétrospective Phishing 2025 :

Barracuda dévoile une explosion du nombre de kits de phishing et une plus grande sophistication des attaques

 

Paris, le 14 janvier 2026 – Barracuda Networks, fournisseur de solutions de sécurité de premier plan face aux cybermenaces pour les entreprises de toutes tailles, publie les résultats de son analyse du phishing en 2025. Ces derniers révèlent une transformation majeure des menaces : le nombre de kits de phishing connus a doublé au cours des 12 derniers mois, rendant les attaques plus accessibles, plus évasives et plus difficiles à détecter.

En 2025, 90 % des campagnes de phishing à fort volume ont exploité le « Phishing-as-a-Service » (PhaaS). Ces kits clés en main démocratisent la cybercriminalité, permettant à des attaquants peu qualifiés de déployer des outils d'automatisation avancés pour usurper l'identité de services légitimes et d'institutions.

 

Les principales conclusions du rapport :

 

• Une menace doublée : le nombre de kits de phishing actifs a été multiplié par deux en 2025.
• Contournement de sécurité généralisé : le contournement de l'authentification multifacteur (MFA), l'obfuscation d'URL et l'abus de CAPTCHA sont présents dans près de la moitié des attaques.
• Persistance des classiques : L'innovation constante permet aux vieux kits de prospérer. À titre d'exemple, le kit Mamba 2FA a généré à lui seul 10 millions d'attaques fin 2025.

 

L'IA et l'innovation au service de l'usurpation

 

Si les thématiques restent familières (fausses factures, RH, documents juridiques), les méthodes pour piéger les victimes ont considérablement évolué. Les attaquants utilisent désormais l'IA générative pour créer des emails de « facture impayée » ou de « message vocal » (vishing) indiscernables des communications officielles, adoptant le ton et le style exacts des marques usurpées comme Microsoft ou DocuSign.

L'intégration de QR codes malveillants, fragmentés ou imbriqués, permet de déplacer l'attaque vers les appareils mobiles, souvent moins protégés que les environnements de bureau.

 

 

Les techniques d'évasion les plus populaires en 2025

 

Les analystes de Barracuda ont identifié les tactiques privilégiées par les cybercriminels cette année :

• Contournement du MFA et vol de cookies de session : observés dans 48 % des attaques.
• Obfuscation d'URL : 48 % des attaques masquent leurs liens via des redirections ouvertes pour paraître authentiques.
• Abus de CAPTCHA : utilisé dans 43 % des cas pour ajouter une fausse légitimité et bloquer les bots de sécurité.
• Attaques polymorphes : environ 20 % des attaques modifient constamment l'en-tête et le corps du mail pour tromper les filtres.

 

 

Zoom sur les nouveaux acteurs du marché : sophistication et furtivité

 

Alors que des acteurs établis comme Tycoon 2FA restent actifs, 2025 a vu l'émergence de nouveaux kits agressifs et hautement techniques :

• Sneaky 2FA : utilise des techniques « Adversary-in-the-Middle » (AitM) et recrée de fausses fenêtres de navigateur (Browser-in-the-browser) pour interagir directement avec les API Microsoft et valider les identifiants volés.
• GhostFrame : détecté en septembre 2025, ce kit mise sur la dissimulation via des iFrames et la création dynamique de sous-domaines aléatoires pour chaque victime.
• Whisper 2FA : un kit optimisé pour la vitesse, contournant le MFA via AJAX pour éviter les lourds proxys inverses.
• Cephas : intègre une forte obfuscation JavaScript et des interactions directes avec les API Microsoft pour assurer la validité des jetons de session volés.
• CoGUI : privilégié par les acteurs sinophones, il utilise le géofencing et l'analyse de l'empreinte numérique (fingerprinting) pour éviter la détection par les systèmes automatisés.

« En 2025, les kits de phishing ont franchi un nouveau cap, tant par leur nombre que par leur sophistication. Ils mettent désormais des plateformes d'attaque avancées et clés en main à la portée de cybercriminels peu qualifiés, leur permettant de lancer des offensives puissantes à grande échelle », déclare Ashok Sakthivel, Director, Software Engineering chez Barracuda. « Ces kits intègrent des techniques conçues pour compliquer la détection et la prévention de la fraude, aussi bien pour les utilisateurs que pour les équipes de sécurité. Pour se protéger efficacement, les entreprises doivent dépasser les défenses statiques et adopter une stratégie multicouche : formation des utilisateurs, authentification multifacteur (MFA) résistante au phishing et surveillance continue, tout en plaçant la sécurité de l'email au cœur d’une stratégie de sécurité globale et intégrée. »

 

Pour plus d’information, veuillez consulter le blog de Barracuda.

 

À propos de Barracuda     

Barracuda est une entreprise de cybersécurité leader sur son marché, offrant une protection complète face aux menaces complexes. Notre plateforme fournit une protection des e-mails, des données, des applications et des réseaux, avec des solutions innovantes ainsi qu’un service managé XDR. Des centaines de milliers d’organisations et de fournisseurs de services managés (MSP) du monde entier nous font confiance pour les protéger et les accompagner, avec des solutions faciles à acquérir, déployer et utiliser. Pour plus d'informations, visitez barracuda.com.    

  

Barracuda Networks, Barracuda et le logo Barracuda Networks sont des marques déposées ou des marques commerciales de Barracuda Networks, Inc. aux États-Unis et dans d'autres pays.  

  

 

Contacts Presse :    

 

Agence TEAM LEWIS   
[email protected]      

Tel : 06 17 98 29 88 / 06 18 53 06 12