Kaspersky détecte 144 millions d'attaques par e-mail dangereuses en 2025
JAKARTA - Les télémètres de Kaspersky ont enregistré 44,99% des e-mails du trafic mondial en 2025 comme spam, qui n’est pas seulement des messages promotionnels, mais aussi des escroqueries, des phishing et des logiciels malveillants.
Dans son rapport, la société de cybersécurité mondiale a découvert qu’en 2025, les particuliers et les utilisateurs d’entreprises étaient confrontés à plus de 144 millions d’attaques par e-mail, en hausse de 15% par rapport à l’année précédente.
La zone Asie-Pacifique a enregistré la plus grande part des détecteurs d’antivirus par e-mail, atteignant 30%, suivie par l’Europe à 21%, l’Amérique latine (16%), le Moyen-Orient (15%), la Russie et la CEI (12%) et l’Afrique (6%).
En ce qui concerne les pays, la Chine est la cible la plus haute avec une part de 14% des e-mails malveillants, suivie de la Russie (11%), puis de l’Mexique (8%), de l’Espagne (8%) et de la Turquie (5%).
« Les e-mails de phishing ne doivent pas être sous-estimés. Notre rapport révèle qu’une attaque sur dix entreprises commence par un phishing, dont la plupart sont des menaces persistantes avancées (APT) », a déclaré Roman Dedenok, spécialiste de la lutte contre le spam chez Kaspersky.
L'analyse annuelle de Kaspersky a également identifié plusieurs tendances qui perdurent dans le paysage des menaces de spam et de phishing par e-mail et qui devraient perdurer jusqu'en 2026, notamment:
Combinant plusieurs canaux de communication : Les attaquants incitent les utilisateurs à passer à une application de messagerie instantanée ou à appeler un numéro de téléphone faux. Utilisation de techniques d’évitement sophistiquées : Les auteurs d’attaques souvent tentent de masquer les URL de phishing, par exemple, avec l’aide de services de protection de liens et de codes QR pour éviter la détection. Utilisation abusive de plateformes légitimes : Par exemple, les experts de Kaspersky ont découvert une tactique de fraude qui utilise la fonction de création d’organisations et les invitations à l’équipe OpenAI pour envoyer des courriers indésirables depuis des adresses OpenAI légitimes, pouvant tromper les utilisateurs en les incitant à cliquer sur des liens frauduleux ou à appeler des numéros de téléphone faux. Perfectionnement des attaques Business Email Compromise (BEC) : Les attaquants deviennent de plus en plus persuasifs en insérant des courriers électroniques faux qui semblent être une partie de la correspondance interne de l’entreprise.Pour cela, Kaspersky recommande aux utilisateurs d’être vigilants en ce qui concerne les e-mails suspects, de toujours vérifier les URL, d’éviter de contacter les numéros dans les messages, d’utiliser des solutions de sécurité e-mail multicouches, de protéger tous les appareils et de procéder à des formations de phishing régulières.