**Sécurité des emails : un danger croissant avec les pièces jointes HTML**
Les emails restent l’un des vecteurs d’attaque préférés des cybercriminels. Une étude récente de Barracuda met en lumière un risque souvent sous-estimé : les pièces jointes au format HTML. Utilisées à bon escient, ces pièces jointes permettent de partager des newsletters ou des invitations qui s’affichent parfaitement dans un client mail ou un navigateur web. Mais derrière cet usage légitime, se cache une menace grandissante.
**Le risque des pièces jointes HTML malveillantes**
Selon le rapport, 23 % des pièces jointes HTML sont malveillantes, ce qui en fait le type de fichiers texte le plus exploité par les attaquants. Au total, plus de trois quarts des fichiers malveillants détectés dans les emails sont des fichiers HTML. Par ailleurs, près d’un quart des emails reçus sont désormais des spams indésirables ou malveillants.
Les cybercriminels utilisent des pièces jointes HTML pour distribuer des malwares, lancer des campagnes de phishing ou exploiter des failles de sécurité. En particulier, l’utilisation de QR codes dans ces fichiers est de plus en plus fréquente : 68 % des PDF malveillants et 83 % des documents Microsoft infectés contiennent des QR codes renvoyant vers des sites de phishing.
**Les conséquences d’un mauvais paramétrage des emails**
La faille principale vient souvent d’un manque de protection du domaine email de l’organisation. La norme DMARC, qui permet de lutter contre l’usurpation d’identité et le spoofing, n’est pas encore largement adoptée, puisque 47 % des domaines ne l’ont pas configurée. Cette faiblesse expose les entreprises à des attaques de type phishing plus efficaces, car les cybercriminels peuvent usurper l’identité de l’organisation.
Par ailleurs, 20 % des entreprises ont déclaré avoir subi au moins une tentative ou un succès de prise de contrôle de compte (Account Takeover) par mois. Ces attaques passent souvent par le phishing, le bourrage d’identifiants ou l’exploitation de mots de passe faibles ou réutilisés.
**Comment se protéger efficacement ?**
Face à ces menaces, il est crucial d’adopter une approche multi-couches de la sécurité des emails. Cela inclut la mise en place de DMARC pour authentifier les emails légitimes, mais aussi l’utilisation de solutions de sécurité avancées basées sur l’intelligence artificielle. Ces outils permettent de détecter les fichiers malveillants, les liens et QR codes dangereux, et ainsi de bloquer les attaques avant qu’elles ne fassent des dégâts.
En résumé, la vigilance et la mise en place de standards de sécurité sont indispensables pour protéger les réseaux d’entreprise. Les emails, et notamment les pièces jointes HTML, restent une porte d’entrée majeure pour les cyberattaques.
👉 **Source ici**
