Se connecter
Inscription
Mot de passe perdu
Rapport ESET sur les menaces : attaques par l'IA en hausse; menaces NFC en augmentation et plus sophistiquées
Publié le 16/12/2025 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
BRATISLAVA, le 16 décembre 2025 — ESET Research publie son nouveau rapport sur les menaces, qui résume les tendances observées dans sa télémétrie ainsi que le point de vue de ses experts en détection et recherche, de juin à novembre 2025. Les maliciels basés sur l'IA sont passés de la théorie à la réalité au second semestre 2025, avec la découverte par ESET de PromptLock, le premier ransomware IA connu, pouvant générer des scripts malveillants à la volée. Si l'IA est encore principalement utilisée pour du hameçonnage et de l'escroquerie convaincants, PromptLock – et les autres menaces basées sur l'IA et identifiées à ce jour – annoncent un nouveau genre de menaces.
« Les développeurs des arnaques à l'investissement Nomani ont perfectionné leurs techniques : nous avons observé des deepfakes de meilleure qualité, des signes de sites d'hameçonnage générés par IA et des campagnes publicitaires toujours plus éphémères pour éviter d'être repérés », explique Jiří Kropáč, directeur des laboratoires de prévention des menaces chez ESET. D’après la télémétrie ESET, les détections d'arnaques Nomani ont augmenté de 62 % en un a, avec une légère baisse au second semestre de 2025. Récemment, ces arnaques se sont étendues de Meta à d'autres plateformes, dont YouTube.
En matière de rançongiciels, le nombre de victimes a dépassé celui de 2024 bien avant la fin de l'année. Les projections d'ESET montrent une augmentation de 40 % comparé à l'année précédente. Akira et Qilin dominent le marché du « ransomware-as-a-service », alors que Warlock, nouveau venu discret, a introduit de nouvelles techniques d'évasion. Les attaques ciblant les EDR continuent à croitre, alors que les outils de détection et de réponse aux terminaux restent un obstacle majeur pour les opérateurs de rançongiciels.
Sur les plateformes mobiles, les menaces NFC gagnent en taille et en sophistication, en hausse de 87 % selon la télémétrie ESET, ainsi que plusieurs mises à jour et campagnes importantes au second semestre. NGate, pionnier des menaces NFC, une découverte d’ESET, a bénéficié d'une mise à jour avec vol de contacts, préparant fort probablement le terrain pour de futures attaques. RatOn, un tout nouveau malware de fraude NFC, a introduit une combinaison rare de chevaux de Troie d'accès à distance (RAT) et d'attaques par relais NFC, prouvant la détermination des criminels à explorer de nouvelles voies d'attaque. RatOn était distribué via de fausses pages Google Play et des publicités imitant une version pour adultes de TikTok et un service d'identité bancaire numérique. PhantomCard, un nouveau malware basé sur NGate et adapté au marché brésilien, a été observé au second semestre dans plusieurs campagnes au Brésil.
Le voleur d'informations Lumma Stealer, après avoir perturbé la situation mondiale en mai, a brièvement refait surface à deux reprises, mais son heure de gloire est probablement passée. Les détections ont chuté de 86 % au second semestre de 2025 comparé au premier semestre. Un important vecteur de distribution de Lumma Stealer – le cheval de Troie HTML/FakeCaptcha, utilisé dans les attaques ClickFix – a quasiment disparu de la télémétrie ESET.
Simultanément, CloudEyE, aussi connu sous le nom de GuLoader, a fait une ascension multipliée par près de trente selon la télémétrie ESET. Distribué par des campagnes maliciels, ce logiciel de type « malware-as-a-service » - téléchargeur et cryptographe - est utilisé pour déployer d'autres maliciels, dont des rançongiciels, ainsi que des logiciels voleurs d'informations de grande envergure tels que Rescoms, Formbook et Agent Tesla. La Pologne a été le pays le plus touché avec 32 % des tentatives d'attaques CloudEyE détectées au second semestre de 2025.
Pour plus d'informations, consultez l’ESET Threat Report H2 2025 sur www.welivesecurity.com. Suivez ESET Research sur Twitter (today known as X), BlueSky et Mastodon pour les dernières actualités.
A propos d’ESET
ESET® propose une cybersécurité de pointe pour prévenir les attaques avant qu'elles ne se produisent. En combinant la puissance de l'IA et l'expertise humaine, ESET anticipe les cybermenaces mondiales émergentes, connues et inconnues, sécurisant les entreprises, les infrastructures critiques et les particuliers. Qu'il s'agisse de protection de terminaux, du cloud ou d’appareils mobiles, ses solutions et services cloud, basés sur l'IA, sont hautement efficaces et d’une utilisation faciles. La technologie ESET comprend une détection et une réponse robustes, un chiffrement ultra-sécurisé et une authentification multifacteur. Grâce à une défense en temps réel 24/7 et à un support local performant, ESET assure la sécurité des utilisateurs et la continuité des activités des entreprises. L'évolution constante du paysage numérique exige une approche progressive de la sécurité. ESET est engagé dans une recherche de pointe et une veille stratégique sur les menaces, avec le soutien de ses centres de R&D et un solide réseau de partenaires au niveau mondial. Pour plus d'informations, rendez-vous sur www.eset.com/ ou suivez nos réseaux sociaux, podcasts, blogs et https://www.est.com/be-fr/
« Les développeurs des arnaques à l'investissement Nomani ont perfectionné leurs techniques : nous avons observé des deepfakes de meilleure qualité, des signes de sites d'hameçonnage générés par IA et des campagnes publicitaires toujours plus éphémères pour éviter d'être repérés », explique Jiří Kropáč, directeur des laboratoires de prévention des menaces chez ESET. D’après la télémétrie ESET, les détections d'arnaques Nomani ont augmenté de 62 % en un a, avec une légère baisse au second semestre de 2025. Récemment, ces arnaques se sont étendues de Meta à d'autres plateformes, dont YouTube.
En matière de rançongiciels, le nombre de victimes a dépassé celui de 2024 bien avant la fin de l'année. Les projections d'ESET montrent une augmentation de 40 % comparé à l'année précédente. Akira et Qilin dominent le marché du « ransomware-as-a-service », alors que Warlock, nouveau venu discret, a introduit de nouvelles techniques d'évasion. Les attaques ciblant les EDR continuent à croitre, alors que les outils de détection et de réponse aux terminaux restent un obstacle majeur pour les opérateurs de rançongiciels.
Sur les plateformes mobiles, les menaces NFC gagnent en taille et en sophistication, en hausse de 87 % selon la télémétrie ESET, ainsi que plusieurs mises à jour et campagnes importantes au second semestre. NGate, pionnier des menaces NFC, une découverte d’ESET, a bénéficié d'une mise à jour avec vol de contacts, préparant fort probablement le terrain pour de futures attaques. RatOn, un tout nouveau malware de fraude NFC, a introduit une combinaison rare de chevaux de Troie d'accès à distance (RAT) et d'attaques par relais NFC, prouvant la détermination des criminels à explorer de nouvelles voies d'attaque. RatOn était distribué via de fausses pages Google Play et des publicités imitant une version pour adultes de TikTok et un service d'identité bancaire numérique. PhantomCard, un nouveau malware basé sur NGate et adapté au marché brésilien, a été observé au second semestre dans plusieurs campagnes au Brésil.
Le voleur d'informations Lumma Stealer, après avoir perturbé la situation mondiale en mai, a brièvement refait surface à deux reprises, mais son heure de gloire est probablement passée. Les détections ont chuté de 86 % au second semestre de 2025 comparé au premier semestre. Un important vecteur de distribution de Lumma Stealer – le cheval de Troie HTML/FakeCaptcha, utilisé dans les attaques ClickFix – a quasiment disparu de la télémétrie ESET.
Simultanément, CloudEyE, aussi connu sous le nom de GuLoader, a fait une ascension multipliée par près de trente selon la télémétrie ESET. Distribué par des campagnes maliciels, ce logiciel de type « malware-as-a-service » - téléchargeur et cryptographe - est utilisé pour déployer d'autres maliciels, dont des rançongiciels, ainsi que des logiciels voleurs d'informations de grande envergure tels que Rescoms, Formbook et Agent Tesla. La Pologne a été le pays le plus touché avec 32 % des tentatives d'attaques CloudEyE détectées au second semestre de 2025.
Pour plus d'informations, consultez l’ESET Threat Report H2 2025 sur www.welivesecurity.com. Suivez ESET Research sur Twitter (today known as X), BlueSky et Mastodon pour les dernières actualités.
A propos d’ESET
ESET® propose une cybersécurité de pointe pour prévenir les attaques avant qu'elles ne se produisent. En combinant la puissance de l'IA et l'expertise humaine, ESET anticipe les cybermenaces mondiales émergentes, connues et inconnues, sécurisant les entreprises, les infrastructures critiques et les particuliers. Qu'il s'agisse de protection de terminaux, du cloud ou d’appareils mobiles, ses solutions et services cloud, basés sur l'IA, sont hautement efficaces et d’une utilisation faciles. La technologie ESET comprend une détection et une réponse robustes, un chiffrement ultra-sécurisé et une authentification multifacteur. Grâce à une défense en temps réel 24/7 et à un support local performant, ESET assure la sécurité des utilisateurs et la continuité des activités des entreprises. L'évolution constante du paysage numérique exige une approche progressive de la sécurité. ESET est engagé dans une recherche de pointe et une veille stratégique sur les menaces, avec le soutien de ses centres de R&D et un solide réseau de partenaires au niveau mondial. Pour plus d'informations, rendez-vous sur www.eset.com/ ou suivez nos réseaux sociaux, podcasts, blogs et https://www.est.com/be-fr/
Liens associés
16/01/2026 @ 09:58:33
Poster un commentaire
Vidéo
Linux
Matériel
Jeux Vidéos
