Barracuda Networks a publié l’information sur les mesures de courrier électronique de 2026. Les nouveaux hallazgos de Barracuda Research, la division de renseignement sur les mesures de Barracuda, montrent que l’ingénierie sociale pulsée par l’IA et le service de phishing accélèrent autant le volume que l’efficacité des attaques. par courrier électronique, cela permet aux adversaires d’élargir les opérations de phishing d’informations d’identification et d’augmenter la capacité d’existence des campagnes dirigées.
Les informations de Barracuda ont également changé les tactiques des attaquants, qui sont pasando d’utiliser des charges utiles basées dans les archives pour la distribution à travers l’URL et l’incorporation de codes QR dans les formats de documents de confiance pour cacher des destinations malveillantes. De plus, les agents sont expérimentés chaque fois que les techniques d’utilisation des comptes sont les plus efficaces pour éluder les défenses traditionnelles et envoyer des messages très convaincants à partir des boutons de courrier électronique compromis, ce qui peut soulager la nécessité de communiquer avec une protection de courrier électronique intégrée. et de multiples capacités.
À partir des données de télémétrie mondiales compilées en janvier 2026, Barracuda Research a analysé plus de 3 100 millions de courriers électroniques, centrándose dans les messages malveillants, de spam ou non, pour quantifier ces tendances et évaluer l’impact sur les organisations de tout cela. monde.
Entre les conclusions comprennent :
- 1 de chaque 3 messages de courrier électronique sont malveillants ou spam non désirés.
- Les 34% des entreprises souffrent au moins d’un incident d’appropriation de comptes chaque mois.
- Plus de 10 % des fichiers HTML ajoutés sont malveillants.
- 70 % des fichiers PDF malveillants contiennent des codes QR qui conduisent à des sites Web de phishing.
- 90 % des campagnes de phishing utilisent en grand volume des kits de phishing comme service.
L’ingénierie sociale stimulée par l’IA et le phishing accélèrent autant le volume que l’efficacité des attaques par courrier
«Le courrier électronique n’est pas seulement un canal de communication: c’est la première ligne de défense de l’identité, la confiance et la continuité du commerce», a affirmé Merium Khalid, directeur de l’offensive de sécurité du SOC, bureau du directeur technique de Barracuda. « Pour que les acteurs industrialisent le phishing à travers l’intelligence artificielle et le phishing comme service, l’avenir de la défense doit évoluer avec la même rapidité. Les organisations qui assurent l’avant-garde doivent donner la priorité à la sécurité intégrée du courrier électronique, combinée à la protection de l’identité et de la réponse. Automatisé, en tant que partie d’une stratégie plus poussée pour la résilience Lorsque la prévention, la détection rapide et la réponse automatisée aux incidents fonctionnent simultanément, les entreprises peuvent réduire le risque, limiter l’impact du compromis sur les données et maintenir la continuité, y compris les mesures prises. se intensifier ».
