Un nouveau rapport de Barracuda révèle que l’IA et le phishing-as-a-service augmentent le taux de réussite des attaques par e-mail.
Le rapport 2026 sur les menaces par e-mail de Barracuda montre que l’ingénierie sociale pilotée par l’IA et le phishing-as-a-service augmentent le volume et l’efficacité des attaques par e-mail. Les attaquants utilisent des méthodes de plus en plus furtives, telles que des URL et des codes QR insérés dans des documents.
Une analyse de plus de 3,1 milliards d’e-mails en janvier 2026 montre que le paysage des menaces par e-mail évolue rapidement. Barracuda Research souligne que les organisations doivent adapter leurs stratégies de sécurité pour suivre les nouvelles tactiques des attaquants.
L’IA et les attaques automatisées dominent
L’IA joue un rôle central dans la croissance des attaques par e-mail. En déployant l’ingénierie sociale pilotée par l’IA et le phishing-as-a-service, les attaquants peuvent intensifier leurs opérations et augmenter leurs chances de succès. Le rapport indique que neuf campagnes de phishing à grande échelle sur dix utilisent des kits de phishing-as-a-service.
De plus, les attaquants passent à des méthodes plus subtiles. Au lieu d’utiliser des pièces jointes malveillantes, ils dissimulent des fichiers malveillants dans des URL ou ajoutent des codes QR aux documents. Environ soixante-dix pour cent des PDF malveillants contiennent des codes QR menant à des sites de phishing.
Augmentation des usurpations de compte et des e-mails malveillants
Plus d’un tiers des entreprises subissent chaque mois au moins un incident d’usurpation de compte. Cette technique permet aux attaquants d’envoyer des e-mails confidentiels à partir de boîtes de réception compromises, contournant ainsi les mécanismes de défense traditionnels.
L’analyse montre également qu’un e-mail sur trois est malveillant ou contient du spam indésirable. Près de la moitié de cette activité est constituée de phishing, tandis que plus de dix pour cent des pièces jointes HTML sont malveillantes.