Une vision du paysage des menaces H1 2025 vu par la télémétrie ESET et du point de vue des experts de la détection des menaces ESET et des experts
26 juin 2025
•
,
2 min. lire
Des nouvelles techniques d’ingénierie sociale aux menaces mobiles sophistiquées et aux perturbations d’infostaler majeures, le paysage des menaces au premier semestre de 2025 était tout sauf ennuyeux.
L’un des développements les plus frappants de cette période a été l’émergence de Clickfix, un nouveau vecteur d’attaque trompeur qui a monté en flèche de plus de 500% par rapport à H2 2024 dans la télémétrie ESET. Désormais, le deuxième vecteur d’attaque le plus courant après le phishing, Clickfix manipule les internautes pour exécuter des commandes malveillantes sous le couvert de fixer une fausse erreur. Les charges utiles à la fin des attaques de Clickfix varient considérablement – des infostateurs aux ransomwares et même aux logiciels malveillants de l’État-nation – ce qui en fait une menace polyvalente et formidable entre Windows, Linux et MacOS.
Le paysage de l’infostaler a également connu des changements importants. Avec l’agent Tesla s’estompant dans l’obsolescence, SnakeSaleler (également connu sous le nom de Keylogger de Snake) a bondi, devenant l’infostaler le plus détecté de notre télémétrie. Pendant ce temps, ESET a contribué à des opérations de perturbation majeures ciblant Lumma Stealer et Danabot, deux menaces prolifiques de logiciels malveillants en tant que service.
Sur le front Android, les détections de logiciels publicitaires ont grimpé en flèche de 160%, entraînée en grande partie par une nouvelle menace sophistiquée surnommée le kaléidoscope. Ce logiciel malveillant utilise une stratégie trompeuse «Twin Evil» pour distribuer des applications malveillantes qui bombardent les utilisateurs avec des publicités intrusives, dégradant les performances des appareils. Dans le même temps, la fraude basée sur la NFC a augmenté de plus de trente-cinq fois, alimentée par des campagnes de phishing et des techniques de relais inventives. Bien que les nombres globaux restent modestes, ce saut met en évidence l’évolution rapide des méthodes des criminels et leur accent continu sur l’exploitation de la technologie NFC. Chaque nouvelle itération des menaces NFC – de Ngate à Ghosttap, et plus récemment Supercard – montre comment les attaquants s’adaptent aux nouvelles mesures de sécurité.
La scène des ransomwares est descendue (encore plus loin) dans le chaos, avec des combats entre des gangs de ransomware rivaux impactant plusieurs joueurs, dont le ransomware supérieur en tant que service – RansomHub. Les données annuelles de 2024 montrent que si les attaques de ransomwares et le nombre de gangs actifs ont augmenté, les paiements de rançon ont connu une baisse significative. Cet écart peut être le résultat de retraits et d’escroqueries qui ont remanié la scène des ransomwares en 2024, mais également en partie en raison d’une diminution de la confiance dans la capacité des gangs à garder leur côté de la bonne affaire.
Suivez la recherche ESET sur XBluesky et Mastodon pour des mises à jour régulières sur les tendances clés et les principales menaces.
Pour en savoir plus sur la façon dont l’intelligence des menaces peut améliorer la posture de cybersécurité de votre organisation, visitez le Intelligence de la menace ESET page.
