En 2025, les systèmes de détection de Kaspersky ont identifié en moyenne 500.000 malwares par jour, ce qui représente une augmentation de 7 % par rapport à 2024. Cette progression est notamment due à une flambée des menaces à l’échelle mondiale : les détections de passwords tealers (voleurs de mots de passe) ont bondi de 59%, celles de logiciels espions de 51%, et celles de backdoors de 6 % par rapport à l’année précédente. Ces résultats sont issus de l’étude annuelle Security Bulletin de Kaspersky, dans laquelle les grandes tendances cyber de l’année écoulée sont passées en revue.
«Le paysage des cybermenaces actuel est marqué, entre autres, par des attaques de plus en plus sophistiquées envers les organisations et les particuliers à travers le monde. L’une des révélations les plus marquantes de cette année concerne la réapparition de la Hacking Team, rebaptisée ainsi en 2019. Son logiciel espion commercial Dante a été utilisé dans la campagne APT ForumTroll, intégrant notamment des exploits «zero-day» pour cibler les navigateurs Chrome et Firefox.
Les vulnérabilités restent le moyen le plus populaire utilisé par les attaquants pour pénétrer au sein des réseaux d’entreprise, suivi par l’utilisation d’identifiants volés, d’où l’augmentation du nombre de voleurs de mots de passe et de logiciels espions que nous avons observé cette année. Les attaques de la chaîne d’approvisionnement sont également courantes, y compris les attaques contre les logiciels open source. Cette année, le nombre de ces attaques a considérablement augmenté, et nous avons même vu apparaître le premier «Ver NPM Shai-Hulud» à grande échelle, commente Alexander Liskin, Head of Threat Research chez Kaspersky. «Ces menaces de plus en plus complexes rendent la mise en œuvre de stratégies de cybersécurité robustes vitale pour les organisations. Ne pas en instaurer pourrait entraîner des mois de disruptions en cas d’attaque. ll est impératif que les particuliers utilisent toujours des solutions de sécurité fiables, sinon ils mettent en danger non seulement leurs données et leur argent, mais aussi ceux des organisations pour lesquelles ils travaillent».
