Proofpoint révèle dans son rapport Human Factor 2025 une explosion des attaques par URL. C’est une hausse de 400 % des campagnes ClickFix et plus de 4,2 millions d’attaques par QR Code.
Dans son rapport Human Factor 2025, Proofpoint tire la sonnette d’alarme : les attaques par URL explosent, les campagnes ClickFix progressent de 400 % en un an. Plus de 4,2 millions de tentatives d’hameçonnage par QR code ont déjà été recensées. Cette montée en puissance traduit un basculement net des cybercriminels vers des techniques d’ingénierie sociale de plus en plus sophistiquées.
L’URL, nouvel outil roi des cybercriminels
Selon le rapport, les liens malveillants sont désormais utilisés quatre fois plus que les pièces jointes dans les campagnes d’e-mails frauduleux. Proofpoint observe que ces URL ne se limitent plus à de simples clics insérés dans des messages. Elles se dissimulent dans des boutons, des fichiers PDF ou Word. Cela multiplie ainsi les points d’entrée. Leur objectif est clair : subtiliser des identifiants ou déclencher un téléchargement furtif de logiciels malveillants.
Cela s’explique par la relative facilité avec laquelle les liens contournent les systèmes de sécurité traditionnels, alors même que les solutions anti-pièces jointes sont devenues plus robustes. Pour les entreprises, cette mutation impose une adaptation rapide des politiques de sensibilisation et de défense technique, sous peine de voir leurs employés devenir la principale faille.
ClickFix : la méthode qui séduit les opérateurs malveillants
Autre donnée frappante : la croissance vertigineuse des attaques ClickFix, en hausse de près de 400 % en un an. Cette technique repose sur de faux messages d’erreur ou des pages CAPTCHA qui poussent l’utilisateur à cliquer pour résoudre un problème imaginaire. Un réflexe humain simple, mais redoutablement exploitable. Proofpoint souligne que cette méthode facilite la propagation de chevaux de Troie d’accès à distance (RAT), d’infostealers ou encore de malwares chargeurs.
Avec la compromission quasi “auto-infligée”, ClickFix illustre à quel point la psychologie reste l’arme la plus efficace des cybercriminels. Ce phénomène s’inscrit dans une tendance plus large dans laquelle l’exploitation du facteur humain supplante la recherche d’exploits purement techniques. Je relaie ici une donnée marquante : même les attaquants les moins qualifiés parviennent désormais à mener des campagnes d’envergure grâce à des outils prêts à l’emploi.
QR codes et smishing : l’ombre grandissante du mobile
La troisième alerte du rapport concerne le terrain mobile. Proofpoint recense plus de 4,2 millions d’attaques par QR code au premier semestre 2025. Souvent scannés via des smartphones personnels, ces codes redirigent vers des sites de phishing sophistiqués. Ils sont capables de soutirer des informations bancaires ou des identifiants d’accès. Le smishing ou phishing par SMS connaît, quant à lui, une hausse spectaculaire de 2 534 %. Cela prouve que les pirates investissent massivement le canal mobile.
« Les cybermenaces les plus dommageables aujourd’hui ne ciblent pas les machines ou les systèmes, mais bien les utilisateurs », avertit Matt Cooke, stratège cybersécurité EMEA chez Proofpoint. Il ajoute : « Se défendre contre ces menaces nécessite donc une détection multicouche basée sur l’IA et une stratégie de sécurité centrée sur l’humain. » Ce déplacement du champ de bataille vers le mobile confirme une réalité ! La sécurité ne peut plus être uniquement périmétrique, elle doit accompagner chaque usage quotidien des collaborateurs.
Article basé sur un communiqué de presse reçu par la rédaction.
