Note de la rédaction : En matière de sécurité dans la cryptomonnaie et la fintech, l’email reste un vecteur d’attaque critique. Les résultats de Kaspersky pour 2025 montrent une forte augmentation des emails malveillants et potentiellement indésirables, le spam représentant près de la moitié du trafic mondial et des millions de pièces jointes dangereuses atteignant les utilisateurs. Pour les entreprises crypto et les investisseurs, ces tendances signifient plus de phishing, davantage de tentatives de BEC, et des escroqueries multi-canaux mêlant email, applications de messagerie et services apparemment légitimes. Cet éditorial résume les implications et met en lumière les points clés du communiqué de presse, qui détaillent l’origine des menaces, l’adaptation des attaquants, et les défenses pratiques pour l’année à venir.
Points clés
44,99 % du trafic email mondial était du spam en 2025.
Plus de 144 millions de pièces jointes malveillantes et potentiellement indésirables.
L’APAC a mené les détections avec 30 %, l’Europe 21 %, la Chine 14 % parmi les principaux pays.
Les détections ont culminé en juin, juillet et novembre.
Les tendances incluent les escroqueries inter-plateformes, les techniques d’évasion, l’abus de plateformes, et des tactiques BEC affinées.
Pourquoi cela importe
Les données de télémétrie de Kaspersky pour 2025 montrent que 44,99 % du trafic email mondial était du spam, avec 144 millions de pièces jointes malveillantes, l’APAC en tête, soulignant la montée des risques de phishing.
Les attaquants combinent de plus en plus l’email avec d’autres canaux, utilisent des déguisements avancés, et imitent des services légitimes, créant des risques pour les plateformes crypto et leurs utilisateurs. Rester en avance nécessite une prise de conscience, une formation des utilisateurs, et des mesures de sécurité en couches.
Ce qu’il faut surveiller
Surveiller les schémas de phishing inter-plateformes et d’atteintes frauduleuses.
Observer l’augmentation de l’utilisation de plateformes légitimes pour envoyer spam et escroqueries.
Rester vigilant face aux tactiques BEC affinées et aux faux fils de discussion email.
Renforcer la sensibilisation au phishing et les contrôles de sécurité dans toutes les organisations.
Divulgation : Le contenu ci-dessous est un communiqué de presse fourni par la société ou le représentant PR. Il est publié à titre informatif.
Kaspersky rapporte une croissance de 15 % des attaques par email malveillant en 2025
12 février 2026
Selon la télémétrie de Kaspersky, presque un email sur deux – 44,99 % du trafic mondial – était du spam en 2025. Le spam ne se limite pas aux emails non sollicités, il peut aussi inclure diverses menaces telles que scams, phishing et malware. En 2025, les particuliers et les utilisateurs professionnels ont rencontré plus de 144 millions de pièces jointes malveillantes et potentiellement indésirables, soit une augmentation de 15 % par rapport à l’année précédente.
En 2025, l’APAC détenait la plus grande part des détections antivirus d’emails : 30 %, suivie par l’Europe avec 21 %. Ensuite venaient l’Amérique latine (16 %) et le Moyen-Orient (15 %), la Russie et la CEI (12 %) et l’Afrique (6 %). Parmi les pays, la Chine affichait le taux le plus élevé de pièces jointes malveillantes et potentiellement indésirables, avec 14 % de détections antivirus. La Russie se classait deuxième (11 %), suivie du Mexique (8 %), de l’Espagne (8 %) et de la Turquie (5 %).
Les détections antivirus par email ont atteint un pic modéré en juin, juillet et novembre.
Principales tendances dans le spam et le phishing par email
L’analyse annuelle de Kaspersky a également identifié plusieurs tendances persistantes dans le paysage des menaces par email, qui devraient perdurer en 2026 :
Combinaison de divers canaux de communication. Les attaquants incitent les utilisateurs à passer des emails aux messageries ou à appeler des numéros frauduleux. Par exemple, des envois d’emails d’investissement frauduleux peuvent rediriger les victimes vers de faux sites web, où on leur demande de fournir leurs coordonnées, puis les cybercriminels suivent avec un appel téléphonique.
Utilisation de techniques d’évasion variées dans les emails de phishing et malveillants. Les acteurs malveillants tentent souvent de dissimuler les URLs de phishing, par exemple à l’aide de services de protection de liens ou de QR codes. Ces QR codes sont souvent intégrés directement dans le corps de l’email ou dans des pièces jointes PDF, ce qui non seulement cache les liens de phishing mais encourage aussi les utilisateurs à les scanner sur mobile, exploitant potentiellement des mesures de sécurité moins robustes que celles des PC d’entreprise.
Envois exploitant diverses plateformes légitimes. Par exemple, les experts de Kaspersky ont découvert une tactique frauduleuse qui abuse des fonctionnalités de création d’organisations et d’invitation d’équipes d’OpenAI pour envoyer des emails de spam depuis des adresses légitimes d’OpenAI, pouvant tromper les utilisateurs en cliquant sur des liens frauduleux ou en composant des numéros frauduleux. De plus, une escroquerie par phishing basée sur un calendrier, apparue à la fin des années 2010, a refait surface l’année dernière, ciblant les utilisateurs professionnels.
Affinement des tactiques dans les attaques de compromission d’emails professionnels (BEC). En 2025, les attaquants ont tenté d’être encore plus persuasifs en intégrant de faux emails transférés dans leur correspondance. Ces emails manquaient d’en-têtes de thread ou d’autres en-têtes, rendant leur légitimité difficile à vérifier dans une conversation email.
Le phishing par email ne doit pas être sous-estimé. Notre rapport révèle qu’une attaque sur dix en entreprise commence par du phishing, une proportion importante étant des Menaces Persistantes Avancées (APT). En 2025, nous avons constaté une sophistication accrue des attaques ciblées par email. Même les plus petits détails sont méticuleusement conçus dans ces campagnes malveillantes, y compris la composition des adresses d’expéditeur et l’adaptation du contenu à des événements et processus d’entreprise réels. La marchandisation de l’IA générative a considérablement amplifié cette menace, permettant aux attaquants de créer des messages de phishing convaincants et personnalisés à grande échelle avec un effort minimal, en adaptant automatiquement le ton, le langage et le contexte à des cibles spécifiques.
Pour en savoir plus sur le paysage des menaces spam et phishing, visitez securelist.com.
Pour rester en sécurité, Kaspersky recommande :
Traitez avec suspicion toute invitation non sollicitée provenant de n’importe quelle plateforme, même si elle semble provenir de sources fiables.
Inspectez soigneusement les URLs avant de cliquer.
Ne composez pas de numéros de téléphone indiqués dans des emails suspects – si vous devez contacter le support d’un service, recherchez le numéro officiel sur le site officiel de ce service.
Pour les utilisateurs professionnels, Kaspersky Security for Mail Server, avec ses mécanismes de défense en plusieurs couches alimentés par des algorithmes d’apprentissage automatique, offre une protection robuste contre une large gamme de menaces évolutives et assure la tranquillité d’esprit face aux risques cybernétiques en constante évolution.
Assurez-vous que tous les appareils des employés, y compris les smartphones, disposent d’un logiciel de sécurité robuste.
Organisez des formations régulières sur les tactiques modernes de phishing.
À propos de Kaspersky
Kaspersky est une société mondiale de cybersécurité et de protection de la vie privée numérique fondée en 1997. Avec plus d’un milliard d’appareils protégés à ce jour contre les cybermenaces émergentes et les attaques ciblées, l’intelligence en matière de menace et l’expertise en sécurité de Kaspersky se transforment constamment en solutions et services innovants pour protéger les particuliers, les entreprises, les infrastructures critiques et les gouvernements à travers le monde. La gamme complète de sécurité de l’entreprise inclut la protection numérique de premier plan pour les appareils personnels, des produits et services de sécurité spécialisés pour les entreprises, ainsi que des solutions Cyber Immune pour lutter contre les menaces numériques sophistiquées et en évolution. Nous aidons des millions de particuliers et près de 200 000 clients d’entreprises à protéger ce qui leur tient le plus à cœur. En savoir plus sur www.kaspersky.com.
Cet article a été initialement publié sous le titre Kaspersky : croissance de 15 % des attaques par email malveillant en 2025 sur Crypto Breaking News – votre source fiable pour l’actualité crypto, Bitcoin et blockchain.
