La nouvelle série de rapports Le facteur humain de Proofpoint nous permet de partager des informations sur le paysage des menaces de manière inédite. Plutôt que de proposer de longs rapports techniques, nous proposons cette année des synthèses plus courtes et donc plus exploitables. Chaque volume se concentre sur une tactique d'attaque spécifique ainsi que sur les tendances clés et les comportements des cybercriminels observés par la threat intelligence mondiale de Proofpoint et étayés par les données issues de plus de 3,5 milliards d'emails analysés chaque jour.
Dans le rapport Le facteur humain, vol. 1, nos experts en threat intelligence de renommée mondiale se sont intéressés aux tendances émergentes en matière d'ingénierie sociale. Dans cette nouvelle édition, Le facteur humain, vol. 2, Proofpoint fournit des informations sur le phishing et les URL malveillantes.
Des tactiques de phishing diversifiées
Le phishing est un type d'ingénierie sociale où les cybercriminels incitent les utilisateurs à cliquer sur des liens malveillants, à télécharger des fichiers dangereux ou à divulguer des informations sensibles. Contrairement à l'ingénierie sociale pure, le phishing est déclenché par un clic. Si les mécanismes de base n'ont pas changé, les méthodes de distribution et les charges virales ont évolué de façon spectaculaire.
Pour les besoins de ce rapport, nos chercheurs ont surveillé l'ampleur, la sophistication et les méthodes de distribution des menaces basées sur des URL. Ils ont découvert que les cyberpirates se diversifient avec succès. Ils ont également constaté que les cyberpirates se tournent de plus en plus vers des liens malveillants plutôt que vers des charges virales traditionnelles basées sur des fichiers. En outre, les menaces sont de plus en plus distribuées sur des vecteurs de menaces mobiles et hybrides. C'est notamment le cas du phishing par SMS (« SMiShing ») et du phishing par code QR.
Principaux points à retenir du rapport
- Les URL sont quatre fois plus utilisées que les pièces jointes dans les emails malveillants.
- Les campagnes de malwares basées sur des URL ClickFix ont bondi de près de 400 % en un an.
- Environ 34 % des campagnes de malwares basées sur des URL ont distribué des logiciels d'accès à distance.
- Au moins 55 % des messages de SMiShing présumés contenaient des URL malveillantes.
- 4,2 millions de codes QR malveillants ont été identifiés par Proofpoint au premier semestre 2025.
Obtenez plus d'informations
Le phishing ne se limite plus aux emails, et les malwares ne se cachent plus seulement dans des pièces jointes. Malgré des programmes complets de sensibilisation à la cybersécurité et des investissements dans la protection de la messagerie, le phishing reste l'un des vecteurs d'attaque les plus persistants et efficaces, car il exploite la nature humaine plutôt que de se limiter aux vulnérabilités techniques. Ce n'est pas seulement une nuisance — c'est une porte ouverte aux compromissions de données, aux attaques de ransomwares et aux fraudes de grande ampleur.
Les conclusions de notre rapport soulignent l'urgence pour les entreprises de renforcer leurs protections contre les URL malveillantes. Il est également primordial qu'elles adaptent leurs défenses pour bloquer les tactiques de phishing multicanales qui s'étendent au-delà de la boîte de réception.
Pour découvrir d'autres informations recueillies par notre équipe de chercheurs spécialisés en menaces, téléchargez le rapport complet.
