Le spam a représenté près de la moitié du trafic e-mail en 2025
En 2025, près d’un e-mail sur deux était un message de spam. Kaspersky a enregistré l’an dernier une hausse de 15% des courriels malveillants ou indésirables. Parmi les tendances actuelles, chez les escrocs, figurent notamment la combinaison de différents canaux de communication, des techniques de contournement et l’abus de plateformes légitimes.
Les messages de spam ont représenté l’an dernier 45% du trafic mondial de messagerie électronique. C’est la conclusion du dernier rapport Spam et Phishing 2025 de Kaspersky. Pour l’éditeur russe de cybersécurité, le spam ne se limite pas à la publicité, mais inclut aussi le phishing, les fraudes et les malwares. Le nombre de pièces jointes indésirables ou malveillantes envoyées aux utilisateurs privés et professionnels a augmenté de 15% sur un an pour dépasser 144 millions, selon le communiqué.
Kaspersky a recensé la majorité des incidents (30%) dans la région Asie-Pacifique, suivie de l’Europe (21%). Viennent ensuite l’Amérique latine (16%), le Moyen-Orient (15%), la Russie et la CEI (12%) ainsi que l’Afrique (6%).
Tendances actuelles en matière de fraude
Selon Kaspersky, les cybercriminels misent de plus en plus sur la combinaison de plusieurs canaux de communication. Les destinataires d’e-mails sont ainsi incités à poursuivre l’échange via des messageries instantanées ou par téléphone, avant d’être redirigés vers de faux sites web ou de se voir soutirer des données. Les cibles privilégiées des criminels en 2025 auraient été notamment WhatsApp et Telegram.
Pour contourner les mécanismes de sécurité, les e-mails de phishing recourent aussi davantage à diverses techniques d’obfuscation, comme des services de protection de liens ou des QR codes intégrés dans les messages ou les pièces jointes PDF. Par ailleurs, les fraudeurs abusent, selon le rapport, de plateformes légitimes (par exemple OpenAI) afin d’envoyer du spam depuis des adresses jugées fiables. Les attaques de type Business Email Compromise (BEC), dans lesquelles des criminels se font passer pour des supérieurs hiérarchiques, se perfectionnent également.
«En 2025, nous avons observé une sophistication croissante des attaques par e-mail ciblées. Même les plus petits détails sont soigneusement élaborés dans ces campagnes, de la conception des adresses d’expéditeur à l’adaptation précise des contenus à des événements réels de l’entreprise et à ses processus internes », déclare Roman Dedenok, expert anti-spam chez Kaspersky. L’accès facile à l’IA générative renforce encore ces menaces, ajoute-t-il. Les attaquants peuvent créer avec peu d’efforts des messages de phishing convaincants et les personnaliser pour leurs cibles.
L’actualité IT en Suisse et à l’international, avec un focus sur la Suisse romande, directement dans votre boîte mail > Inscrivez-vous à la newsletter d’ICTjournal, envoyée du lundi au vendredi!
