Près de 45 % des courriels dans le monde sont des spams, des tentatives d'hameçonnage et des logiciels malveillants.

Le 24 février, la société de sécurité Kaspersky a publié des données de surveillance montrant que l'année 2025 connaîtra un taux alarmant de spams : pour deux courriels envoyés, un sera un spam, représentant 44,99 % du trafic mondial total de courriels.

En particulier, les particuliers et les entreprises ont été confrontés à plus de 144 millions de pièces jointes malveillantes ou potentiellement dangereuses, soit une augmentation de 15 % par rapport à l'année précédente.

Les spams et les courriels d'hameçonnage sont monnaie courante.

La région Asie- Pacifique (APAC) a enregistré le taux le plus élevé de détections de courriels malveillants (30 %), suivie de l'Europe (21 %). Au niveau national, la Chine a enregistré le taux le plus élevé de spams (courriels contenant des pièces jointes malveillantes ou suspectes), représentant 14 % du total des détections.

Selon l'analyse des experts de Kaspersky, une tendance marquante chez les cybercriminels qui déploient des campagnes de spam et d'hameçonnage par courrier électronique est la combinaison de plusieurs canaux de communication.

Par conséquent, les escrocs cherchent à inciter les utilisateurs de messagerie électronique à échanger des messages via des applications de messagerie ou à appeler des numéros de téléphone frauduleux. Par exemple, les courriels frauduleux relatifs aux investissements peuvent rediriger les victimes vers de faux sites web. Sur ces sites, les escrocs demandent aux victimes de fournir leurs coordonnées, puis les contactent par téléphone pour poursuivre l'escroquerie.

Les cybercriminels utilisent diverses techniques de camouflage dans les courriels d'hameçonnage et ceux contenant des fichiers ou des liens malveillants. Ils tentent souvent de dissimuler ces liens, par exemple en utilisant des services de protection de liens ou des codes QR. Ces codes QR sont fréquemment intégrés directement dans le contenu du courriel ou joints à des fichiers PDF.

Ainsi, ils dissimulent non seulement le lien d'hameçonnage, mais incitent également les utilisateurs à scanner le code avec leur téléphone portable. Les appareils mobiles étant souvent moins sécurisés que les ordinateurs professionnels, des personnes malveillantes peuvent exploiter cette vulnérabilité.

Que peut-on faire pour l'empêcher ?

Roman Dedenok, analyste anti-spam chez Kaspersky, a déclaré : « Il ne faut pas sous-estimer le risque des attaques de phishing par e-mail. Notre rapport montre qu’une attaque contre une entreprise sur dix provient du phishing par e-mail, et qu’une part importante de ces attaques sont ciblées et soutenues (APT). »

En 2025, nous constatons que les attaques par courriel ciblées deviennent de plus en plus sophistiquées. Les attaquants préparent et imitent méticuleusement jusque dans les moindres détails, de la création des adresses d'expéditeur à la personnalisation du contenu pour qu'il corresponde aux événements et processus commerciaux réels.

Afin de minimiser les risques pour les utilisateurs individuels et professionnels, les experts de Kaspersky recommandent de toujours se méfier des invitations indésirables provenant de n'importe quelle plateforme, même si ces courriels semblent provenir d'une source fiable.

Il est conseillé aux utilisateurs de prendre l'habitude de vérifier attentivement les liens (URL) avant de cliquer dessus. Ne composez pas les numéros de téléphone figurant dans les courriels suspects. Si vous devez contacter le service client, veuillez consulter le site web officiel du service pour trouver le numéro de téléphone.

Pour les entreprises, de nombreuses solutions de sécurité actuelles intègrent des mécanismes de défense multicouches, s'appuyant sur des algorithmes d'apprentissage automatique, offrant une protection robuste contre des menaces de plus en plus sophistiquées et permettant aux entreprises de réagir de manière proactive aux risques croissants en matière de cybersécurité.

Les entreprises doivent également veiller à ce que tous les appareils de leurs employés, y compris les smartphones, soient équipés d'un logiciel de sécurité fiable. Elles doivent aussi dispenser régulièrement des formations à leurs employés sur les techniques modernes d'hameçonnage et de fraude.