Partner Login
Background Press Release

Un demi-milliard de courriels destinés aux entreprises contiennent des éléments malveillants, selon le rapport annuel d’Hornetsecurity

Written by Hornetsecurity / 14.01.2025 /
Home » Blog » Un demi-milliard de courriels destinés aux entreprises contiennent des éléments malveillants, selon le rapport annuel d’Hornetsecurity
  •  Un tiers de tous les courriels reçus sont indésirables, dont 2,3 % contiennent du contenu malveillant.
  • L’hameçonnage demeure la principale menace de courriels, représentant un tiers des attaques—malgré l’émergence d’autres types d’attaques populaires.

Montréal, Québec, Canada (le 14 janvier 2025) – Le rapport annuel sur la cybersécurité d’Hornetsecurity a révélé qu’un tiers (36,9 %) de tous les courriels reçus par les entreprises (20,5 milliards) en 2024 étaient indésirables. Parmi ceux-ci, 2,3 % contiennent du contenu malveillant, soit un total de 427,8 millions de courriels.

Encore une fois, l’hameçonnage demeure la forme d’attaque la plus répandue, responsable d’un tiers de toutes les cyberattaques en 2024. Cela a été confirmé par l’analyse de 55,6 milliards de courriels, montrant que l’hameçonnage demeure une préoccupation majeure année après année. Les URL malveillantes et les arnaques liées aux paiements à l’avance étaient responsables de 22,7 % et 6,4 % respectivement. 

Daniel Hofmann, PDG d’Hornetsecurity, a commenté : « Ces résultats mettent en évidence à la fois les progrès et les nouveaux défis dans la lutte contre les cybermenaces. Bien qu’il soit encourageant de constater une certaine cohérence dans les méthodes d’attaque, à des fins défensives, l’évolution vers des tactiques d’ingénierie sociale plus ciblées signifie que les entreprises doivent rester vigilantes.

« Avec plus de 427 millions de courriels malveillants qui arrivent encore dans les boîtes de réception, il est clair que les stratégies de cybersécurité doivent évoluer pour anticiper des menaces de plus en plus sophistiquées. Ces données soulignent la nécessité de renforcer la sécurité du courriel et de sensibiliser les utilisateurs pour assurer la sécurité des entreprises. »

Augmentation des vols d’informations d’identification par proxy inverse

Presque tous les types de fichiers malveillants ont diminué par rapport à l’année dernière. Toutefois, les fichiers HTML (20,4 %), les fichiers PDF (19,2 %) et les fichiers d’archive (17,6 %) demeurent dans le trio de tête, comme en 2023.

Les données montrent une diminution de l’utilisation de pièces jointes malveillantes, ce qui est dû à une augmentation des attaques de vol d’identifiants par proxy inverse au cours de la dernière année, qui utilisent l’ingénierie sociale et des liens malveillants (et non des pièces jointes) pour duper les utilisateurs. Ces attaques redirigent les utilisateurs vers de fausses pages de connexion qui capturent les informations d’identification en temps réel, contournant même l’authentification à deux facteurs.

Les URL malveillantes sont le deuxième type d’attaque le plus courant, représentant 22,7 % de toutes les attaques. Leur utilisation a fait un bond en 2023 et continue de croître à mesure que les attaquants les utilisent pour voler des informations d’identification. Des outils tels qu’Evilginx permettent aux attaquants de créer de fausses pages de connexion pour inciter les utilisateurs à saisir leurs informations d’identification, qui sont ensuite capturés.

Augmentation des attaques ciblées dans tous les secteurs d’activité

En raison de la baisse nette des attaques, l’indice de menace pour presque tous les secteurs d’activité a diminué au cours de la période de référence par rapport à 2023. Cependant, les données continuent de montrer que tous les secteurs sont attaqués—les secteurs de l’exploitation minière, du divertissement et de la fabrication étant les plus ciblés par les attaques de rançongiciel et les escroqueries à double extorsion.

Les transporteurs tels que DHL et FedEx, sont les marques les plus usurpées en ligne, avec une part de 7 % du total des imitations de marque. Les cyberattaquants ciblent les clients par le biais d’escroqueries par hameçonnage qui présentent un degré élevé de similitude avec les communications réelles de ces entreprises. DocuSign et Facebook ont également vu le nombre de tentatives d’usurpation d’identité plus que doubler par rapport à 2023, tandis que Mastercard et Netflix ont également connu des augmentations notables.

La nécessité d’un état d’esprit de confiance zéro

M. Hofmann a ajouté : « En 2025, les entreprises doivent prioriser les pratiques de sécurité de base et adopter un état d’esprit de confiance zéro pour s’attaquer de front aux vulnérabilités et favoriser une forte culture de la sécurité. Il n’est pas possible de construire une entreprise bien défendue sans impliquer chacun, en l’aidant à comprendre comment la cybersécurité l’affecte personnellement et pourquoi son rôle est essentiel pour tenir les menaces à distance.

« Les conclusions de ce rapport devraient motiver les entreprises à se concentrer sur la cybersécurité, et non les en dissuader. En travaillant avec des fournisseurs de confiance, les entreprises peuvent non seulement se protéger elles-mêmes, mais aussi profiter des connaissances d’experts qui améliorent leur stratégie globale de cybersécurité. »

A breakdown of wanted and unwanted emails for 2024
A breakdown of Emails received by category in 2024
The most common attack types used in Email attacks in 2024

Cliquez ici pour lire l’intégralité du rapport sur la cybersécurité, où figurent les prévisions pour 2025.

Note à la rédaction :

1. L’étude a été menée par le laboratoire de sécurité interne d’Hornetsecurity, qui a examiné plus de 55,6 milliards de courriels traités par les services de sécurité de Hornetsecurity au cours de la période de référence allant du 1er novembre 2023 au 31 octobre 2024.

2. Pour plus d’informations et de ressources, n’hésitez pas à consulter le chapitre 5 du rapport.

À propos d’Hornetsecurity

Hornetsecurity est l’un des principaux fournisseurs mondiaux de solutions de sécurité, de conformité, de sauvegarde et de sensibilisation à la sécurité nouvelle génération basées sur le nuage, qui aident les entreprises de toutes tailles dans le monde entier. Son produit phare, 365 Total Protection, est la solution de sécurité infonuagique pour Microsoft 365 la plus complète du marché. Animé par l’innovation et l’excellence en matière de cybersécurité, Hornetsecurity construit un avenir numérique plus sûr et des cultures de sécurité durables grâce à son portefeuille primé. Hornetsecurity est présent dans plus de 120 pays grâce à son réseau de distribution international de plus de 12 000 partenaires de distribution et MSP. Ses services haut de gamme sont utilisés par plus de 75 000 clients.

Demandes de renseignements média

Veuillez nous contacter à : press@hornetsecurity.com.

Vous pourriez aussi être intéressé par