Près d'un quart des pièces jointes au format HTML sont malveillantes

"le courrier électronique reste le vecteur d'attaque le plus courant pour les cybermenaces", selon un rapport de Barracuda

Près d'un quart des pièces jointes au format HTML sont malveillantes, "le courrier électronique reste le vecteur d'attaque le plus courant pour les cybermenaces", selon un rapport de Barracuda

Un nouveau rapport de Barracuda révèle que 23 % des pièces jointes HTML sont malveillantes. Dans l'ensemble, plus des trois quarts des fichiers malveillants détectés sont des fichiers HTML, et 24 % des messages électroniques sont désormais des spams indésirables ou malveillants. Le rapport recommande une approche multicouche de la sécurité des emails.

La menace de compromission des courriers électroniques en entreprise (BEC) augmente d'année en année et devrait être deux fois plus élevée que la menace de phishing en général. Selon un rapport d'IRONSCALES en 2023, plus de 93 % des organisations ont été confrontées à une ou plusieurs variantes d'attaques BEC au cours de l'année 2022, 62 % d'entre elles ayant été confrontées à trois variantes d'attaques ou plus.

L'une de ces variantes s'appuie sur les pièces jointes HTML. Lorsqu'elles sont utilisées de manière légitime, les pièces jointes HTML dans les courriels permettent aux organisations de partager du contenu, tel que des bulletins d'information ou des invitations, qui s'affichent correctement lorsqu'elles sont ouvertes dans un client de messagerie ou un navigateur web. Mais un nouveau rapport de Barracuda révèle que 23 % des pièces jointes HTML sont malveillantes, ce qui en fait le type de fichier texte le plus militarisé. Dans l'ensemble, plus des trois quarts des fichiers malveillants détectés sont des fichiers HTML, et 24 % des messages électroniques sont désormais des spams indésirables ou malveillants.

Olesia Klevchuk, directrice du marketing produit, Email Protection, chez Barracuda, commente le rapport en déclarant : "Le courrier électronique reste le vecteur d'attaque le plus courant pour les cybermenaces, car il constitue un point d'entrée facile dans les réseaux d'entreprise. Les pièces jointes, les codes QR et les URL malveillants sont utilisés par les attaquants pour distribuer des logiciels malveillants, lancer des campagnes d'hameçonnage et exploiter les vulnérabilités.

De nombreuses organisations augmentent leur niveau de risque en ne mettant pas en œuvre DMARC, ce qui permet aux attaquants d'usurper l'identité de leur marque et de mener des attaques frauduleuses. Les organisations doivent atténuer les risques en mettant en œuvre les meilleures pratiques du secteur et en adoptant une approche multicouche de la sécurité des emails, en tirant parti de la détection des menaces pilotée par l'IA pour repérer les attaques cachées dans les pièces jointes et les sites web malveillants."


La menace croissante des pièces jointes aux courriels : Les fichiers HTML sont les plus dangereuses

À une époque où les cybermenaces sont de plus en plus sophistiquées, il est crucial pour les organisations de toutes tailles de comprendre l'évolution du paysage des attaques par courrier électronique. Le nouveau rapport de Barracuda met en lumière les tactiques des attaquants avec des informations précieuses pour vous aider à garder une longueur d'avance sur les menaces actuelles les plus pressantes en matière de sécurité des emails.

L'une des conclusions les plus frappantes du rapport est que 23 % des pièces jointes HTML sont malveillantes, ce qui en fait le type de fichier texte le plus utilisé. Cette statistique souligne un changement important dans la manière dont les attaquants opèrent. Plutôt que de s'appuyer uniquement sur des liens malveillants, les cybercriminels intègrent des contenus nuisibles dans les pièces jointes afin d'échapper à la détection par les mesures de sécurité traditionnelles. En fait, plus des trois quarts des fichiers malveillants détectés étaient des fichiers HTML.

Le rapport met en évidence plusieurs autres menaces préoccupantes :

• Le phishing et la prise de contrôle de comptes : Environ 20 % des organisations subissent chaque mois au moins une tentative ou un incident de prise de contrôle de compte (ATO). Les attaquants obtiennent souvent un accès par le biais d'un système de phishing, de credential stuffing ou d'exploitation de mots de passe faibles. Une fois qu'ils ont infiltré un compte, ils peuvent voler des informations sensibles et lancer d'autres attaques de l'intérieur.
• Codes QR malveillants : Pas moins de 68 % des pièces jointes PDF malveillantes et 83 % des documents Microsoft malveillants contiennent des codes QR qui dirigent les utilisateurs vers des sites web d'hameçonnage. Cette tactique exploite la confiance des utilisateurs dans des formats de documents familiers.
• Escroqueries à la sextorsion de bitcoins : Ces escroqueries représentent 12 % des pièces jointes PDF malveillantes. Cette tendance souligne la nécessité d'être vigilant face aux menaces émergentes qui exploitent la peur et l'urgence.
• Lacunes dans la configuration de DMARC : Il est alarmant de constater que 47 % des domaines de messagerie ne disposent pas de la configuration DMARC (Domain-based Message Authentication, Reporting and Conformance), qui est essentielle pour la protection contre les attaques par usurpation d'identité et l'usurpation d'identité. Cette lacune rend de nombreuses organisations vulnérables à des attaques qui peuvent nuire à leur réputation et à leur fiabilité.
• Prolifération des spams malveillants : Le rapport indique également que 24 % des messages électroniques sont désormais considérés comme des spams indésirables ou malveillants, ce qui complique encore le paysage de la sécurité du courrier électronique.

Le rapport recommande qu'une approche multicouche de la sécurité des emails est nécessaire, qui inclut l'exploitation de la détection des menaces pilotée par l'IA pour identifier les attaques cachées dans les pièces jointes et les sites web malveillants, et la mise en œuvre des meilleures pratiques comme DMARC pour empêcher les attaquants d'usurper l'identité de votre marque.

Cette recommandation de Barracuda est confirmée par un rapport récent de KnowBe4 qui a révélé que si 86 % des employés interrogés pensent pouvoir identifier avec certitude les courriels d'hameçonnage, près de la moitié d'entre eux sont tombés dans le piège d'une escroquerie. Outre la formation, le rapport soulignait l'importance de favoriser une culture de la sécurité transparente.

Source : Barracuda : 2025 Email Threats Report

Et vous ?

Pensez-vous que ce rapport est crédible ou pertinent ?
Quel est votre avis sur le sujet ?

Voir aussi :

Découvrir les attaques par courrier électronique générées par l'IA : exemples réels de 2023. Découvrez comment les pirates utilisent l'IA générative pour contourner la sécurité et tromper les employés

197 % d'augmentation des cyberattaques par e-mail en 2024, près de 50 % des utilisateurs ont été la cible d'attaques par e-mail au moins une fois, selon Acronis

Le courrier électronique est le principal vecteur des cyberattaques : 94 % des entreprises ont subi une attaque de spear phishing ou d'usurpation d'identité par email cette année, selon Tessian