En 2023, les attaques par QR code, connues sous le nom de « quishing », ont fortement augmenté et ce phénomène devrait se poursuivre en 2024. Les cyberattaquants envoient des emails avec des QR codes redirigeant vers des sites frauduleux, afin de voler les identifiants de leurs victimes ou s’adonner à d’autres activités malveillantes. Ces tentatives sont difficiles à détecter, dans la mesure où les QR codes sont rarement perçus comme une menace par les utilisateurs. Leur usage est ainsi devenu courant, par exemple pour des menus de restaurants, des formulaires d’inscription ou d’autres activités utiles en ligne.

Selon l’étude mondiale de Mimecast « Threat Intelligence Report », les attaques s’appuyant sur des liens malveillants ont augmenté de 22 % au cours du 3e trimestre 2023 par rapport au trimestre précédent. En matière de renseignements sur les menaces, Mimecast analyse plus d’un milliard de mails par jour pour plus de 42 000 clients dans le monde. Mimecast a ainsi découvert que l’insertion de QR codes dans le corps de mail afin d’envoyer des liens malveillants est une tactique largement utilisée par les cybercriminels et les cyberattaquants.

Les nouvelles mises à jour de l’offre de Mimecast répondent à cet enjeu. En effet, l’offre de sécurité des emails de Mimecast est conçue afin d’identifier tous les QR codes dans le corps de mail et en extraire l’URL pour une analyse approfondie. Cette meilleure protection contre le « quishing » aidera à assurer la sécurité des boîtes mail des employés, renforçant ainsi la sécurité des outils collaboratifs des clients de Mimecast.