Barracuda Networks, fournisseur de solutions de cybersécurité pour les entreprises, vient de publier son rapport annuel « Email Threats Report 2025 ».
Cette nouvelle étude met en lumière l’évolution rapide des menaces véhiculées par e-mail et alerte sur les méthodes de plus en plus sophistiquées utilisées par les cybercriminels pour contourner les dispositifs de sécurité traditionnels.
Email : une menace toujours plus présente dans les boîtes de réception
Selon les données issues de plus de 670 millions d’e-mails analysés en février 2025, près de 25 % des messages reçus peuvent être considérés comme du spam ou des tentatives d’attaque.
Les auteurs malveillants redoublent d’inventivité pour piéger leurs cibles, déplaçant notamment les liens frauduleux et autres contenus dangereux dans des pièces jointes pour éviter la détection.
Une menace mensuelle pour 20 % des entreprises
Le rapport souligne que 1 entreprise sur 5 est victime, chaque mois, d’au moins une tentative de compromission de compte (Account Takeover – ATO).
Ces attaques reposent souvent sur des techniques telles que le phishing, le « credential stuffing » ou encore l’exploitation de mots de passe faibles ou réutilisés.
Une fois le compte compromis, les attaquants peuvent facilement voler des données sensibles, se déplacer au sein du réseau, ou encore lancer de nouvelles campagnes de phishing en se faisant passer pour une source légitime.
Les pièces jointes restent le cheval de Troie par excellence
Parmi les tendances inquiétantes relevées :
- 23 % des pièces jointes au format HTML contiennent des éléments malveillants.
- Les fichiers HTML représentent plus des trois quarts de l’ensemble des pièces jointes malveillantes détectées.
- 68 % des fichiers PDF malveillants et 83 % des documents Microsoft malveillants utilisent des QR codes pour rediriger les utilisateurs vers des sites frauduleux.
- 12 % des fichiers PDF malveillants sont liés à des escroqueries à la sextorsion, avec demande de paiement en bitcoins.
Un manque de protection généralisé chez les entreprises
L’étude révèle également que 47 % des domaines de messagerie ne disposent pas de la protection DMARC (Domain-based Message Authentication, Reporting and Conformance), un protocole essentiel pour éviter l’usurpation d’identité.
En l’absence de cette couche de sécurité, les cybercriminels peuvent plus facilement imiter une marque ou une entité pour tromper les destinataires.
Renforcer la sécurité avec une approche multicouche et de l’IA
« L’e-mail reste l’un des vecteurs les plus utilisés pour initier une cyberattaque, car il représente une porte d’entrée facile vers les systèmes d’information des entreprises », explique Olesia Klevchuk, Directrice du marketing produit pour la protection des e-mails chez Barracuda.
« Les pièces jointes malveillantes, les QR codes et les URL sont autant d’outils utilisés pour propager des malwares ou lancer des campagnes de phishing ciblées.
De nombreuses entreprises aggravent leur exposition aux risques en négligeant des protocoles de base comme DMARC. Il est impératif d’adopter une stratégie de sécurité multicouche, enrichie par des solutions de détection des menaces basées sur l’IA. »
