White Papers

Ce rapport semestriel, couvrant la période de juin à novembre 2025, propose une analyse approfondie des tendances observées grâce à la télémétrie ESET et aux travaux des spécialistes de la détection et de la recherche des laboratoires ESET.

Ce rapport résume les activités notables de certains groupes de menaces persistantes avancées (APT) qui ont été documentées par les chercheurs d’ESET entre avril et septembre 2025. Les opérations décrites sont représentatives de l’ensemble des menaces sur lesquelles nous avons enquêté au cours de cette période. Elles illustrent les principales tendances et évolutions, et ne contiennent qu’une petite partie des données de renseignement de cybersécurité fournies aux clients des Rapports APT d’ESET.

Ce rapport apporte un éclairage sur le paysage des menaces au premier semestre 2025, à partir des éléments de la télémétrie d’ESET, combinés aux recherches des experts en détection de nos laboratoires.

Le Baromètre de la cybersécurité au Canada 2018 d’ESET est une enquête d'opinion publique sur la cybersécurité et la cybercriminalité. Cette analyse a été menée pour palier à la pénurie de recherches contemporaines quantifiant les attitudes du public à l'égard de la cybercriminalité et son expérience dans ce domaine. Pourtant, l'appui du public aux efforts de cybersécurité, y compris la dissuasion de la cybercriminalité, est essentiel pour préserver les avantages des technologies numériques sur lesquelles nous comptons maintenant.

ESET researchers have discovered the first in-the-wild UEFI rootkit. Dubbed LoJax, the research team has shown that the Sednit operators used different components of the LoJax malware to target a few government organizations in the Balkans as well as in Central and Eastern Europe. The Sednit group is a resourceful APT group targeting people and organizations around the world. It has been in operation since at least 2004, using a wide range of malware families.

Turla, also known as Snake, is an espionage group notorious for having breached some heavily-protected networks. They have been busy attacking diplomats and military targets around the world. Among the notable victims were the Finnish Foreign Ministry in 2013 , the Swiss military firm RUAG between 2014 and 2016 and more recently, the German government at the end of 2017/beginning of 2018.

Bien que nos rédacteurs ne puissent jamais dire avec certitude que les questions abordées dans les articles suivants se réaliseront, nous souhaitons certainement une année moins turbulente dans le monde de la cybersécurité. Nous espérons également que ce rapport aidera les lecteurs à prendre conscience des problèmes qui peuvent survenir. Nous avons bon espoir qu'un exercice prospectif comme Tendances 2018 permettra à tous ceux qui s'intéressent à la cybersécurité d'envisager, de discuter et de relever les défis actuels et à venir.

Microsoft Windows XP is perhaps Microsoft’s most-storied operating system.  Released in 2001, just a year after the release of Microsoft Windows 2000, it was meant to fix Microsoft’s cycle of releasing separate operating systems for consumers—based on Windows 95— and operating systems for enterprises—based on Windows NT—with a single unified operating system for use by everyone. Combining the reliability of the Windows NT kernel with the multimedia subsystem of Windows 9x, it would be equally usable whether at work or at play. So, how well did Microsoft execute on this vision from so long ago? In April 2014, Windows XP was installed on about 30% of our customers’ desktop computers. As of March 2018, Windows XP accounts is installed on about 5,5% of those systems. While this may seem like a small percentage, it is 10 times the number of computers running Windows XP's successor, Windows Vista, which today accounts for a mere sub-1% of usage.

Malware writers have also begun to use more sophisticated methods to spread their infected apps  To avoid the unwanted attention, attackers have started to encrypt malicious payloads, burying them deeper in the application – often moving them to the assets folder, typically used for pictures or other necessary contents