Qu’il s’agisse de nouvelles techniques d’ingénierie sociale, de menaces mobiles sophistiquées ou de perturbations majeures causées par des logiciels voleurs d’informations (infostealers), le paysage des menaces au premier semestre 2025 était tout sauf calme.

L’un des événements les plus frappants de cette période a été l’émergence de ClickFix, un nouveau vecteur d’attaque malicieux, qui a grimpé en flèche de plus de 500 % par rapport au second semestre 2024. Devenu le deuxième vecteur d’attaque le plus courant après le phishing, ClickFix manipule les internautes pour qu’ils exécutent des commandes malveillantes, sous prétexte de corriger une fausse erreur système. Les charges utiles résultantes des attaques ClickFix sont diverses, déployant des voleurs d’informations aux ransomwares et même aux logiciels malveillants d’État-nation, ce qui en fait une menace polyvalente et redoutable pour Windows, Linux et macOS.

D'autre part, le paysage des voleurs d’informations a connu des changements significatifs. Alors qu’agent Tesla tombait en obsolescence, SnakeStealer (également connu sous le nom de Snake Keylogger) est devenu le voleur d’informations le plus détecté de notre télémétrie. Durant cette période, ESET a contribué à d’importantes opérations de perturbation ciblant Lumma Stealer et Danabot, deux menaces prolifiques de logiciels malveillants en tant que service.

Sur le front d’Android, les détections de logiciels publicitaires ont grimpé de 160 %, en grande partie sous l’effet d’une nouvelle menace sophistiquée baptisée Kaleidoscope. Ce logiciel malveillant utilise une stratégie trompeuse de « jumeau maléfique » pour distribuer des applications malveillantes qui bombardent les utilisateurs de publicités intrusives, dégradant ainsi les performances de l’appareil. Dans le même temps, les fraudes basées sur le NFC ont été multipliées par plus de trente-cinq, alimentées par des campagnes d’hameçonnage et des techniques de relais inventives. Bien que les chiffres globaux restent modestes, ce bond met en évidence l’évolution rapide des méthodes des criminels et leur intérêt pour l’exploitation de la technologie NFC. Chaque nouvelle itération des menaces NFC – de NGate à GhostTap, et plus récemment SuperCard – prouvent que les attaquants s’adaptent aux nouvelles mesures de sécurité.

La scène des ransomwares a sombré (encore plus) dans le chaos, avec des combats entre gangs de ransomwares rivaux affectant plusieurs acteurs, dont le principal ransomware en tant que service – RansomHub. Les données annuelles de 2024 montrent que si les attaques de ransomware et le nombre de gangs actifs ont augmenté, les paiements de rançon ont connu une baisse significative. Cet écart peut être le résultat d’opération de démantèlement et d’escroqueries entre groupes qui ont remanié la scène des ransomwares en 2024, mais aussi en partie dû à une perte de confiance dans la capacité des gangs à respecter leur part du marché vis-à-vis de leurs affiliés.

Consultez notre rapport complet à partir de cet article de blog (en anglais) :