Partner Login
Background Press Release

Un rapport d’Hornetsecurity révèle que près d’un demi-milliard d’emails destinés aux entreprises contiennent des éléments malveillants

Written by Hornetsecurity / 14.01.2025 /
Home » Blog » Un rapport d’Hornetsecurity révèle que près d’un demi-milliard d’emails destinés aux entreprises contiennent des éléments malveillants
  • Un tiers de tous les emails reçus sont indésirables, dont 2,3 % contiennent un contenu malveillant.
  • Le phishing reste la principale menace pour le courrier électronique, représentant un tiers des attaques – malgré une baisse de 23% cette année.

Hem (Nord), France (14 janvier 2025) – Le rapport annuel sur la cybersécurité d’Hornetsecurity a révélé qu’un tiers (36,9 %) de tous les emails reçus par les entreprises (20,5 milliards) en 2024 étaient indésirables. Parmi eux 2,3 % contenaient un contenu malveillant, soit un total de 427,8 millions d’emails.

Une fois de plus, le phishing reste la forme d’attaque la plus répandue, responsable d’un tiers de toutes les cyber-attaques en 2024. C’est ce que confirme l’analyse de 55,6 milliards d’emails, qui montre que le phishing reste une préoccupation majeure d’une année sur l’autre. Les URL malveillantes et les escroqueries aux paiements anticipés étaient responsables respectivement de 22,7 % et 6,4 % des attaques. 

Daniel Hofmann, PDG d’Hornetsecurity, a commenté : « Ces résultats mettent en évidence à la fois les progrès et les nouveaux défis dans la lutte contre les cybermenaces. Bien qu’il soit encourageant de constater une certaine cohérence dans les méthodes d’attaque, à des fins défensives, l’évolution vers des tactiques d’ingénierie sociale plus ciblées signifie que les entreprises doivent rester vigilantes.

« Avec plus de 427 millions d’emails malveillants qui arrivent encore dans les boîtes de réception, il est clair que les stratégies de cybersécurité doivent évoluer pour rester efficaces face à des menaces de plus en plus sophistiquées. Ces données soulignent la nécessité de renforcer la sécurité des emails et de sensibiliser les utilisateurs pour assurer la sécurité des entreprises. »

Augmentation des vols d’informations d’identification par proxy inverse

Presque tous les types de fichiers malveillants ont diminué par rapport à l’année dernière. Toutefois, les fichiers HTML (20,4 %), les fichiers PDF (19,2 %) et les fichiers d’archive (17,6 %) restent dans le trio de tête, comme en 2023.

Les données montrent une diminution de l’utilisation de pièces jointes malveillantes, ce qui est dû à une augmentation des attaques de vol d’identifiants par proxy inverse au cours de l’année écoulée, qui utilisent l’ingénierie sociale et des liens malveillants (et non des pièces jointes) pour tromper les utilisateurs. Ces attaques redirigent les utilisateurs vers de fausses pages de connexion qui capturent les informations d’identification en temps réel, contournant même l’authentification à deux facteurs.

Les URL malveillantes sont le deuxième type d’attaque le plus courant, représentant 22,7 % de toutes les attaques. Leur utilisation a fait un bond en 2023 et continue de croître car les attaquants les utilisent dans des tentatives de vol d’informations d’identification. Des outils tels qu’Evilginx permettent aux attaquants de créer de fausses pages de connexion pour inciter les utilisateurs à saisir leurs mots de passe, qui sont ensuite capturés.

Augmentation des attaques ciblées dans tous les secteurs d’activité

En raison de la baisse nette des attaques, l’indice de menace pour presque tous les secteurs d’activité a diminué au cours de la période de référence par rapport à 2023. Cependant, les données continuent de montrer que tous les secteurs sont attaqués – les secteurs de l’exploitation minière, du divertissement et de la fabrication étant les plus ciblés par les attaques de ransomware et les escroqueries à double extorsion.

Les transporteurs tels que DHL et FedEx, sont les marques les plus usurpées en ligne avec une part de 7% du total des imitations de marques. Les cyberattaquants ciblent les clients par le biais d’escroqueries par phishing qui présentent un degré élevé de similitude avec les communications réelles de ces entreprises. DocuSign et Facebook ont également vu le nombre de tentatives d’usurpation d’identité plus que doubler par rapport à 2023, tandis que Mastercard et Netflix ont également connu des augmentations notables.

La nécessité d’un état d’esprit « confiance zéro »

Daniel Hofmann ajoute : “En 2025, les entreprises doivent donner la priorité aux pratiques de sécurité de base et adopter un état d’esprit « confiance zéro » pour s’attaquer de front aux vulnérabilités et favoriser une forte culture de la sécurité. Pour qu’une entreprise soit bien défendue, sil est essentiel d’impliquer chaque individu en l’aidant à comprendre comment la cybersécurité l’affecte personnellement et pourquoi son rôle est essentiel pour tenir les menaces à distance.

« Les conclusions de ce rapport devraient motiver les entreprises à se concentrer sur la cybersécurité, et non les en dissuader. En travaillant avec des fournisseurs de confiance, les entreprises peuvent non seulement se protéger elles-mêmes, mais aussi profiter des connaissances d’experts qui améliorent leur stratégie globale de cybersécurité. »

A breakdown of wanted and unwanted emails for 2024
A breakdown of Emails received by category in 2024
The most common attack types used in Email attacks in 2024

Cliquez ici pour lire l’intégralité du rapport sur la cybersécurité, où figurent les prévisions pour 2025.

Note à la rédaction :

1. L’étude a été menée par le laboratoire de sécurité interne d’Hornetsecurity, qui a examiné plus de 55,6 milliards d’emails traités par les services de sécurité de Hornetsecurity au cours de la période de référence allant du 1er novembre 2023 au 31 octobre 2024.

2. Pour plus d’informations et de ressources, n’hésitez pas à consulter le chapitre 5 du rapport.

À propos d’Hornetsecurity

Hornetsecurity est l’un des principaux fournisseurs mondiaux de solutions de sécurité, de conformité, de sauvegarde et de sensibilisation à la sécurité nouvelle génération basées sur le cloud, qui aident les entreprises de toutes tailles dans le monde entier. Son produit phare, 365 Total Protection, est la solution de sécurité cloud pour Microsoft 365 la plus complète du marché. Animé par l’innovation et l’excellence en matière de cybersécurité, Hornetsecurity construit un avenir numérique plus sûr et des cultures de sécurité durables grâce à son portefeuille primé. Hornetsecurity est présent dans plus de 120 pays grâce à son réseau de distribution international de plus de 12 000 partenaires de distribution et MSP. Ses services haut de gamme sont utilisés par plus de 75 000 clients.

Demandes de renseignements média

Merci de contacter press@hornetsecurity.com.

Vous pourriez aussi être intéressé par