En 2024, un chiffre donne le vertige : 427,8 millions. C’est le nombre d’emails contenant des contenus malveillants interceptés dans les boîtes de réception des entreprises à travers le monde. Ce chiffre reflète une évolution notable :
les cyberattaques par email gagnent en sophistication, comme le montre l’analyse de
55,6 milliards d’emails. Les cybercriminels délaissent progressivement les pièces jointes suspectes pour s’attaquer directement aux utilisateurs avec des techniques d’ingénierie sociale de plus en plus convaincantes

Le phishing, responsable d’un tiers des cyberattaques recensées, reste l’arme de choix des cybercriminels. Mais l’année 2024 marque un tournant : les attaquants se perfectionnent, délaissant les fichiers attachés au profit de liens malveillants et de techniques d'ingénierie sociale sophistiquées. Ces attaques, dopées par des outils comme Evilginx, détournent les mesures de sécurité traditionnelles, allant jusqu’à contourner l’authentification à deux facteurs.

La multiplication des emails de phishing provenant des géants de la logistique

Pourquoi cette évolution ? Parce qu’elle est diablement efficace. Rediriger un utilisateur vers une page de connexion factice, visuellement identique à un portail officiel, permet de voler des identifiants en temps réel. Ces pratiques, simples à mettre en œuvre et difficiles à détecter, ont fait bondir l’utilisation des URLs malveillantes, qui représentent désormais 22,7 % des attaques.

Le phénomène est amplifié par l’exploitation de grandes marques comme DHL ou FedEx. Les cybercriminels profitent de la confiance aveugle que nous accordons aux emails qui semblent provenir de ces géants de la logistique pour nous soutirer des informations sensibles ou de l’argent. En période de fêtes ou de forte activité en ligne, ces attaques connaissent des pics inquiétants

2025, l’année de la formation et la sensibilisation continue

Mais alors, comment riposter face à des ennemis si bien organisés ? La réponse ne se trouve pas uniquement dans les technologies. Si les outils de détection et de protection restent essentiels, le facteur humain demeure la première ligne de défense. Les entreprises doivent investir dans la formation continue de leurs collaborateurs, leur apprendre à reconnaître les signaux faibles d’un email frauduleux et à développer une véritable culture de la cybersécurité.

Il est essentiel de prendre conscience des risques. Chaque clic sur un lien douteux ou chaque identifiant compromis peut entraîner des conséquences graves, qu’elles soient financières, opérationnelles ou humaines. En 2024, les emails ne sont plus simplement un moyen d’échanger des informations : ils sont devenus un vecteur majeur de cyberrisques. Face à cette réalité, éduquer les utilisateurs et renforcer leur vigilance restent les meilleures protections

Par Martin Kraemer, Expert en sensibilisation à la cybersécurité chez KnowBe4

ARTICLES SIMILAIRESPLUS DE L'AUTEUR