Acronis a publié son rapport semestriel « Acronis Cyberthreats Report H2 2025: From Exploits to Malicious AI », dans lequel il analyse l’évolution des menaces au niveau mondial à partir de la télémétrie compilée par l’Unité d’investigation des menaces d’Acronis (TRU) et des capteurs.
L’information confirme une tendance à soutenir la croissance des attaques basées sur l’identité, le phishing, les logiciels malveillants et les ransomwares, ainsi que l’intégration la plus efficace de l’intelligence artificielle dans les campagnes de logiciels malveillants avancés.
Campagnes coordonnées à grande échelle
Dans le contexte européen, l’analyse d’Acronis identifié en Espagne comme l’un des marchés avec une exposition majeure normalisée aux détections de logiciels malveillants au cours de 2025, avec quelques associations de campagnes de logiciels malveillants coordonnées à grande échelle. Asimismo, les informations observent que les campagnes de malwares déterminées en espagnol, initialement actives en Latinoamérica, se sont propagées après l’Europe, situées en Espagne dans une position stratégique à l’intérieur de ces dynamiques transcontinentales.
Au niveau global, les attaques basées sur le courrier électronique créent un 16 % interannuel par l’organisation et un 20 % par l’utilisateur. Le phishing est devenu le principal vecteur d’entrée de logiciels malveillants, responsable de 52 % des attaques dirigées contre les MSP, tandis que les avancées de logiciels malveillants contre les plates-formes de collaboration ont augmenté de manière significative, passant de 12 % en 2024 à 31 % en 2025.
Parmi les principales tendances identifiées en 2025:
- L’utilisation malveillante d’outils légitimes comme PowerShell, consolidée comme l’une des utilités les plus exploitées par les attaques pour supprimer les logiciels malveillants.
- La prédominance du phishing, qui représentait 83 % de toutes les menaces de malware par courrier électronique au cours du deuxième semestre de l’année.
- L’intégration du creciente d’IA dans les phases clés des attaques, depuis la reconnaissance jusqu’à la négociation de ransomwares et de malwares associés.
- La persistance des vulnérabilités critiques sur les plates-formes utilisées par MSP, qui facilite la propagation des logiciels malveillants.
L’impact de la prise en charge des logiciels malveillants dans les secteurs de fabrication, de technologie et de santé est dû à la nécessité d’une grande disponibilité et à la complexité de votre entreprise.
Utilisation de l’IA pour les campagnes d’extorsion
Au cours de l’année 2025, on a également observé une augmentation significative de l’utilisation d’IA pour automatiser les campagnes d’extorsion basées sur des logiciels malveillants, optimiser les techniques d’ingénierie sociale et escalader les opérations. Les groupes comme GLOBAL GROUP ou GTG-2002 mettent en œuvre des capacités d’assistance par IA pour maximiser l’impact de leurs logiciels malveillants, démontrant qu’une transition a un modèle de cyberdélinquance plus automatisé, évolutif et sophistiqué.
« Le panorama des menaces évolue rapidement. Les attaques ne peuvent se limiter à des méthodes traditionnelles telles que le phishing ou les ransomwares, si elles intègrent l’intelligence artificielle dans leurs opérations de malware pour agir avec plus de rapidité et d’efficacité », a affirmé Gerald Beuchelt, RSSI d’Acronis. «Cette nouvelle étape exige que les organisations combinent l’automatisation de la défense avec la résilience opérationnelle et la capacité réelle de récupération».
Le ransomware comme principale menace
Le ransomware continue d’avoir une menace dominante dans l’écosystème des logiciels malveillants. Plus de 7 600 victimes ont été divulguées publiquement au niveau mondial en 2025, avec environ 150 MSP et organisations du secteur des télécommunications touchées directement par ce type de malware. Parmi les groupes les plus actifs se trouvent Qilin (962 victimes), Akira (726) et Cl0p (517). Les États-Unis ont enregistré le plus grand nombre de victimes, même si l’impact du malware a été élevé en Europe.
Les attaques contre la chaîne d’administration du MSP sont accompagnées d’un vecteur critique de propagation des logiciels malveillants.
Les attaques contre la chaîne d’administration du MSP représentent un vecteur critique de propagation des logiciels malveillants. L’exploitation des vulnérabilités dans les outils d’accès et de gestion à distance a permis de comprendre plus de 1 200 organisations tierces et fournisseurs, ce qui souligne l’importance de renforcer les contrôles face aux logiciels malveillants dans les environnements interconnectés.
Dans ce contexte, les informations d’Acronis soulignent la nécessité d’adopter une application de cyberprotection intégrée qui combine prévention, détection, automatisation et capacité de récupération face aux logiciels malveillants, en particulier sur les marchés européens comme l’espagnol, où la pression réglementaire et la numérisation accélèrent le niveau d’exposition.
