En 2024, 36,9 % des 20,5 milliards d’emails reçus par les entreprises étaient considérés comme indésirables, dont 2,3 % contenaient des contenus malveillants, soit plus de 427 millions d’emails. C’est ce que révèle la dernière étude de nouvelle étude de Hornetsecurity (ex VADE), spécialisée dans les solutions de cybersécurité.
Les résultats du rapport montrent que les cyberattaques continuent d’évoluer, adoptant des formes de plus en plus sophistiquées. Bien que le phishing reste l’attaque la plus courante, représentant un tiers des cyberattaques, d’autres méthodes gagnent en popularité. Parmi elles :
- Les URL malveillantes, qui représentent désormais 22,7 % des attaques.
- Les escroqueries aux paiements anticipés, recensant 6,4 % des attaques.
Par ailleurs, les cybercriminels adaptent leurs techniques pour contourner les systèmes de défense existants. Les vols d’identifiants via des proxys inverses en sont un exemple frappant. Plutôt que de s’appuyer sur des fichiers joints infectés, ces attaques redirigent les utilisateurs vers des pages de connexion frauduleuses, souvent créées à l’aide d’outils comme Evilginx. Ces pages capturent les identifiants en temps réel, rendant inefficace l’authentification à deux facteurs, autrefois considérée comme une barrière robuste contre ce type de menace.
Cette transition se traduit également par une baisse des fichiers malveillants traditionnels (PDF, HTML, archives), bien que ces derniers représentent toujours une part notable des vecteurs d’attaque : 20,4 % pour les fichiers HTML, 19,2 % pour les PDF, et 17,6 % pour les archives.
Des secteurs et marques particulièrement visés
L’étude révèle que toutes les industries restent vulnérables, mais certaines subissent une pression accrue, notamment :
- Les secteurs de l’exploitation minière, du divertissement, et de la fabrication, fréquemment ciblés par les ransomwares et les escroqueries à double extorsion.
- Les transporteurs comme DHL et FedEx, qui représentent 7 % des attaques d’usurpation de marque.
En parallèle, des entreprises technologiques et financières notoires ont vu les tentatives d’usurpation d’identité exploser. Par exemple, DocuSign et Facebook ont enregistré un doublement de ces attaques en 2024 par rapport à l’année précédente. Mastercard et Netflix ont également été fortement touchés, soulignant que même les géants du secteur ne sont pas à l’abri des cybermenaces. Ces attaques ciblées, souvent très sophistiquées, exploitent la confiance des utilisateurs envers ces marques, renforçant l’urgence d’adopter des pratiques de cybersécurité rigoureuses.
Repenser la sécurité à l’ère du « Zero Trust »
Face à cette évolution rapide des menaces, le rapport met en lumière la nécessité d’un changement de paradigme dans la gestion de la cybersécurité. Daniel Hofmann, CEO de Hornetsecurity, insiste sur l’importance de sensibiliser chaque collaborateur :
« En 2025, les entreprises doivent donner la priorité aux pratiques de sécurité de base et adopter un état d’esprit ‘Zero Trust’ pour s’attaquer de front aux vulnérabilités. Il n’est pas possible de construire une entreprise bien défendue sans impliquer chaque individu en l’aidant à comprendre comment la cybersécurité l’affecte personnellement et pourquoi son rôle est essentiel pour tenir les menaces à distance. »
Cette approche s’avère d’autant plus pertinente que les cyberattaques augmentent en volume et en complexité. Comme le souligne Romain Basset, Directeur Technique et Stratégique de Hornetsecurity :
« Les conclusions de ce rapport devraient motiver les entreprises à se concentrer sur leur cybersécurité. Les résultats de 2024 mettent en évidence à la fois les progrès et les nouveaux défis dans la lutte contre les cybermenaces. Aujourd’hui, avec plus de 427 millions d’emails malveillants qui arrivent dans les boîtes de réception, il est clair que les stratégies de cybersécurité doivent évoluer pour faire face à des menaces de plus en plus sophistiquées. »
À propos de ChannelBiz :
ChannelBiz.fr est le média des partenaires de distribution IT & Tech en France : Intégrateurs, revendeurs, et MSP/MSSP. Chaque semaine, nous proposons à nos 9000 abonnés 2 newsletters autour des actualités et des enjeux majeurs du Channel : infra & Cloud, Cybersécurité ; Workspace & AV ; Telecom; et Business Apps. Nous éditons également chaque trimestre « ChannelBiz : Le Mag » : un magazine de 60 pages, pour prendre du recul sur les tendances fortes du marché. Et pour ne rien rater de l’actualité du Channel au quotidien, rejoignez notre page Linkedin ChannelBiz.
