Augmentation des Emails Malveillants
Plus de 5 % de tous les emails envoyés dans le monde contiennent du contenu malveillant, selon le géant de l’infrastructure internet Cloudflare. L’entreprise spécialisée dans la sécurité web a révélé qu’un total de 5,6 % du trafic email mondial analysé au cours de l’année écoulée s’est avéré être malveillant. Cela équivaut à plus d’un email sur vingt contenant des éléments nuisibles.
En novembre, ce chiffre a grimpé à presque un email sur dix, soit près du double de la moyenne annuelle. Les emails malveillants incluent ceux susceptibles de causer des dommages, tels que le vol d’identifiants, de données ou d’argent, comme l’explique Cloudflare dans son rapport annuel 2025. Ces résultats sont particulièrement préoccupants pour les investisseurs en cryptomonnaie, car les attaques de phishing ciblant les traders, investisseurs et dirigeants du secteur ont augmenté en complexité et en fréquence ces derniers mois.
Les liens de phishing liés à la cryptomonnaie peuvent être particulièrement dévastateurs. Une fois qu’une victime clique sur l’un de ces liens malveillants ou envoie de la cryptomonnaie à un escroc, il n’y a généralement pas de retour en arrière.
Catégories de Menaces
Les liens trompeurs dominent les catégories de menaces. Plus de la moitié de ces emails malveillants, soit 52 %, contenaient un lien trompeur, ce qui représente la catégorie de menace la plus élevée. La tromperie d’identité était la deuxième catégorie la plus fréquente, à 38 %, en hausse par rapport à 35 % en 2024.
Les attaquants se font passer pour des individus de confiance en utilisant des domaines falsifiés, des domaines similaires ou des astuces de nom d’affichage. Cloudflare a également révélé que le domaine de premier niveau (TLD) le plus abusé était .christmas, avec 92,7 % des emails malveillants et 7,1 % de spam provenant de ce type de domaine. D’autres TLD très utilisés pour des activités malveillantes incluent .lol, .forum, .help, .best et .click.
Analyse des Pièces Jointes
Un quart des pièces jointes HTML sont malveillantes. Plus tôt cette année, des chercheurs de l’entreprise de cybersécurité Barracuda ont analysé 670 millions d’emails, qu’ils soient malveillants ou non désirés. Ils ont découvert que l’email reste le vecteur d’attaque le plus courant pour les menaces cybernétiques, avec des pièces jointes et des liens malveillants utilisés pour distribuer des logiciels malveillants, lancer des campagnes de phishing et exploiter des vulnérabilités.
Jusqu’à un email sur quatre était un spam non désiré, un quart de toutes les pièces jointes HTML étaient malveillantes, et 12 % des pièces jointes PDF malveillantes étaient des arnaques liées au Bitcoin. En novembre, Hornet Security a rapporté que l’email était un « vecteur de livraison constant » pour les cyberattaques en 2025, avec une augmentation de 131 % des emails chargés de logiciels malveillants d’une année sur l’autre.
