Proofpoint dévoile son rapport Human Factor 2025 : Prolifération des attaques par URL, 400 % daugmentation des campagnes phishing ClickFix et 4,2 millions d'attaques par QR Code

Les URL malveillantes sont désormais le vecteur dattaque privilégié des cybercriminels  utilisées 4 fois plus que les pièces jointes dans les menaces par e-mail : Les cybercriminels privilégient de plus en plus les URL aux pièces jointes, car elles sont plus faciles à dissimuler et plus susceptibles d'échapper aux systèmes de détection. Ces liens sont intégrés dans des messages, des boutons et même à l'intérieur de pièces jointes comme des PDF ou des documents Word pour inciter les utilisateurs à les ouvrir et ainsi déclencher le vol de leurs identifiants ou le téléchargement de logiciels malveillants.

Augmentation des près de 400% des attaques ClickFix en une année : ClickFix est une technique de phishing qui incite les utilisateurs à exécuter du code malveillant en affichant de faux messages d'erreur ou des écrans CAPTCHA. En exploitant le besoin de résoudre un problème technique perçu, cette méthode est rapidement devenue une tactique de prédilection pour les opérateurs de logiciels malveillants, les aidant à propager des chevaux de Troie d'accès à distance (RAT), des infostealers et des chargeurs.

Proofpoint a identifié plus de 4,2 millions de menaces de phishing par QR code au cours du premier semestre 2025 : Les attaques basées sur les QR codes contournent les protections de l'entreprise en exploitant les appareils mobiles personnels des utilisateurs. Une fois scannés, ces codes redirigent les utilisateurs vers des sites de phishing conçus pour collecter des informations sensibles telles que des identifiants de connexion ou des données de carte de crédit, le tout sous couvert de légitimité.

3,7 milliards d'attaques basées sur les URL visent à voler des identifiants, en faisant lobjectif le plus répandu chez les cybercriminels : Ces derniers se concentrent davantage sur le vol d'identifiants de connexion plutôt que sur la distribution de logiciels malveillants grâce à des leurres qui usurpent l'identité de marques de confiance et utilisent des outils prêts à l'emploi tels que les kits de phishing CoGUI et Darcula. Ce type de kits permet, même aux acteurs peu qualifiés, de déployer des campagnes très convaincantes qui contournent l'authentification multifactorielle et mènent à une prise de contrôle complète du compte.

Les campagnes de smishing ont bondi de 2 534 % révélant un attrait grandissant des cybercriminels pour les attaques via appareils mobiles : Au moins 55 % des messages de phishing via SMS (smishing) analysés par Proofpoint contenaient des URL malveillantes. Ceux-ci imitent souvent des communications gouvernementales ou des services de livraison et sont très efficaces en raison de l'immédiateté et de la confiance que les utilisateurs accordent aux messages mobiles.



Proofpoint, Inc., lun des leaders dans les domaines de la cybersécurité et de la conformité, a publié le deuxième volet de sa série de rapports Human Factor 2025, qui révèle une forte escalade des attaques basées sur les URL et lhameçonnage. Le rapport sappuie sur les données de la plateforme de renseignement sur les menaces de Proofpoint, et décrit comment les cybercriminels utilisent l'ingénierie sociale avancée et le contenu généré par IA pour rendre les URL malveillantes de plus en plus difficiles à identifier par les utilisateurs.Que ce soit par e-mail, SMS ou applications de collaboration, les menaces basées sur les URL dominent désormais le paysage des cybermenaces. Les attaquants ne se contententpas d'usurper l'identité de marques de confiance  ils abusent de services légitimes, trompent les utilisateurs avec de faux messages d'erreur et contournent la sécurité traditionnelle en intégrant des menaces dans les QR codes et les SMS.Voici les principales conclusions du rapport :», a déclaré Matt Cooke, stratège en cybersécurité, EMEA chez Proofpoint. «Proofpointest une entreprise leader dans le domaine de la cybersécurité qui protège les ressources les plus importantes et les plus à risque des entreprises : leurs collaborateurs. Grâce à une suite intégrée de solutions cloud, Proofpoint aide les entreprises du monde entier à stopper les menaces ciblées, à protéger leurs données et à rendre leurs utilisateurs plus résistants face aux cyberattaques.Pensez-vous que ce rapport est crédible ou pertinent ?Quel est votre avis sur le sujet ?