En 2024, 27 % des e-mails étaient des spams, et les attaques de phishing ont fortement augmenté, affectant la Suisse particulièrement.
27 % de tous les e-mails envoyés dans le monde en 2024 étaient des spams en 2024
L’année 2024 a montré une augmentation alarmante des attaques de phishing, avec environ 6,7 millions de tentatives recensées, soit une hausse de plus de 1000 % par rapport aux 544 616 tentatives de 2023. Cette situation s’inscrit dans un contexte international marqué par une forte activité cybercriminelle, comme le souligne le rapport de Kaspersky.
Celui-ci révèle que 27 % de tous les e-mails envoyés dans le monde étaient des spams, avec un pic de 48,57 % dans le segment web russe. De plus, 18 % de ces spams provenaient de Russie. Les systèmes Anti-Phishing de Kaspersky ont bloqué près de 893 millions de tentatives d’accès à des liens frauduleux, tandis que le Mail Anti-Virus a intercepté plus de 125 millions de pièces jointes malveillantes.
Le rapport de Kaspersky révèle que 27 % de tous les e-mails envoyés dans le monde en 2024 étaient des spams, avec un pic de 48,57 % dans le segment web russe.
L’essor des attaques de phishing
Cette explosion des attaques de phishing s’inscrit dans une tendance mondiale, où le nombre total de tentatives est passé de 710 millions en 2023 à environ 893 millions en 2024, soit une augmentation de 26 %.
Les cybercriminels exploitent des événements saisonniers pour intensifier leurs attaques. Par exemple, entre mai et juillet 2024, une recrudescence des tentatives de phishing a été observée, liée à de fausses offres de réservations aériennes et hôtelières. De plus, des sites web imitant des marques renommées telles que « Booking », « Airbnb », « TikTok » et « Telegram » ont été détectés, visant à tromper les utilisateurs et à dérober leurs informations personnelles.
Augmentation des pièces jointes malveillantes dans les e-mails
Parallèlement au phishing, les cybercriminels ont intensifié l’envoi de pièces jointes malveillantes par e-mail. En Suisse, environ 6 millions de ces pièces ont été bloquées en 2024.
À l’échelle mondiale, 125 millions de pièces jointes malveillantes ont été détectées en 2024, ciblant à la fois les entreprises et les particuliers. Les attaquants utilisent diverses ruses, telles que de fausses offres, des notifications judiciaires ou administratives, et des dossiers prétendument protégés par mot de passe, pour inciter les destinataires à ouvrir ces contenus nuisibles.
La Suisse parmi les pays les plus ciblés
Selon le rapport de Kaspersky, la Suisse se classe désormais au 6ᵉ rang mondial des pays les plus confrontés aux pièces jointes malveillantes, représentant 4,82 % des détections. C’est la première fois que la Suisse figure dans le top 20, et même dans le top 10, des pays les plus touchés.
Adaptation et sophistication des techniques des cybercriminels
Bien que les mécanismes fondamentaux du phishing et de la fraude restent constants, les cybercriminels affinent continuellement leurs méthodes de dissimulation. Ils exploitent les actualités et les tendances, et combinent parfois les logos de plusieurs marques sur une seule page de phishing pour augmenter l’efficacité de leurs campagnes.
Recommandations pour se protéger
Face à cette menace croissante, il est essentiel d’adopter des mesures de protection robustes :
- Vigilance face aux expéditeurs inconnus : ne pas cliquer sur les liens ou ouvrir les pièces jointes provenant d’expéditeurs suspects.
- Vérification des communications : en cas de doute sur un e-mail prétendument légitime, contacter directement l’organisation concernée via des canaux officiels.
- Mises à jour régulières : maintenir les logiciels et systèmes à jour pour se protéger contre les vulnérabilités connues.
- Formation continue : sensibiliser les employés aux techniques de phishing et aux bonnes pratiques de cybersécurité.
En adoptant ces mesures de base, les individus et les organisations peuvent renforcer leur résilience face aux menaces croissantes du phishing et des cyberattaques.
Pour en savoir plus
Rapport de Kaspersky sur le spam et le phishing pour 2024
Nous analysons les principales statistiques et tendances en matière de spam et de phishing en 2024 : la chasse aux portefeuilles cryptographiques, Hamster Kombat, les promotions en ligne via les réseaux neuronaux, les faux horaires de vacances, et bien plus encore.
Les cybercriminels ciblent de plus en plus la Suisse
Les tentatives de phishing ont considérablement augmenté en Suisse : selon le rapport de Kaspersky sur le spam et le phishing, il y en a eu environ 6,7 millions l’année dernière. Le nombre de pièces jointes malveillantes dans les courriers électroniques a également augmenté et la Suisse se classe désormais au 6e rang dans la comparaison mondiale.
(Re)découvrez également:
Rapport 2024 de l’OFCS : hausse préoccupante du phishing en Suisse
En 2024, le phishing en Suisse a beaucoup augmenté, avec 975 309 signalements et 20 872 sites confirmés, nécessitant vigilance collective.
L’essor inquiétant des plateformes de phishing PaaS
Le phishing évolue avec des plateformes PaaS, rendant les attaques plus sophistiquées, ciblant même l’authentification 2FA.
