À la fin de la cybersécurité et des attaques, l’Espagne s’est libérée, la première fois dans les dernières années, du pays des pays les plus attaqués, même si elle se maintient dans une position au niveau mondial, supérieure au Japon, à la Turquie et à la Pologne, et la deuxième fois aux attaques de ransomware. Ainsi, vous découvrirez la dernière information sur les menaces ESET Threat Report H2 2025, publiée par la société ESET, et qui alertera d’un changement pertinent dans la forme dans laquelle opèrent les cyberdélinquances : l’utilisation de l’intelligence artificielle pour automatiser les processus liés aux logiciels malveillants, illustrée par la découverte de PromptLock, et l’expansion des attaques qui abusent de la technologie NFC, les détections ont augmenté de 87% au cours de la deuxième moitié de 2025.
« Cependant, en ce qui concerne le ransomware, l’Espagne se trouve en deuxième position, avec un 5% des détections totales, par des pays comme la France, l’Italie ou le Canada, et seulement par les États-Unis avec un 17% », a déclaré Josep Albors, directeur d’investigation et de conception d’ESET Espagne. «Les secteurs les plus touchés dans notre pays sont ceux de la technologie, des services commerciaux et de l’industrie manufacturière».
Au niveau mondial, les informations d’ESET indiquent que le nombre de victimes de ransomware a dépassé les chiffres de 2024 avant de finaliser l’année, avec des prévisions d’une augmentation interannuelle de 40 %. Les groupes comme Akira et Qilin ont consolidé leur domination du modèle de ransomware en tant que service, alors que l’utilisation d’outils connus comme les tueurs EDR a proliféré pour contourner les défenses des organisations.
PromptLock : le premier ransomware lancé par IA
L’un des hits les plus pertinents de l’information est la découverte de PromptLock, la première étude de concept de ransomware lancée par IA pour générer des scripts malveillants en temps réel, exécutés et corrigés automatiquement s’ils tombent. Aujourd’hui, ce type de malware est minoritaire, marque un point d’inflexion et confirme une prédiction selon laquelle ESET va se réaliser pendant des années.
De plus, les experts ont déclaré que l’utilisation principale de l’IA par les cyberdélinquants se trouve dans l’ingénierie sociale, avec des campagnes de phishing, de deepfakes et il y a plus de gens crédibles.
À ce moment-là, les taux d’inversion faux, identifiés par ESET comme HTML/Nomani, ont augmenté de 62 % interannuellement au niveau mondial, même au deuxième semestre de 2025, ils ont observé une légère réduction.
En Espagne, les enquêteurs ont détecté des campagnes qui utilisent l’image de personnages publics pour assurer la crédibilité de ce type de fraude, en diffusant des vidéos et des contenus générés par IA. Ces campagnes dirigent les utilisateurs de sites Web qui imitent des moyens de communication légitimes et promettent des avantages rapides avec des inversions de cryptomonnaies.
Infostealers : cae Lumma, surgen nuevos protagonistas
La perturbation mondiale de Lumma Stealer en mai 2025 a été l’une des grandes découvertes de l’année. Même si les logiciels malveillants ont été détectés brièvement au cours de la période, leurs détections ont atteint 86 % au cours du deuxième semestre, ce qui a pratiquement laissé leur activité résiduelle à la fin de l’année.
Sans embargo, l’écosystème des voleurs d’informations est très dynamique. En Espagne, ESET a observé une augmentation du rôle principal de la famille comme Vidar, ainsi qu’une augmentation notable de téléchargements et de scripts malveillants, en particulier CloudEyE (GuLoader), dont les détections se multiplient parfois pendant trois mois.
Ces outils sont principalement utilisés dans le cadre de campagnes de phishing qui supplantent des faits, des documents PDF ou des marques connues, une technique qui démontre une grande efficacité. Hier, au cours du deuxième semestre de 2025, le phishing était toujours, avec différence, la menace la plus détectée en Espagne, représentant environ 20 % du total des détections.
« Le phishing signale que la menace la plus détectée dans notre pays reflète que ces campagnes d’engagement continuent à avoir beaucoup d’efficacité, en particulier lorsqu’il s’agit de faits, de documents ou de marques connues », explique Albors. « En outre, dans le classement, il y a des menaces qui exploitent des vulnérabilités anciennes de Microsoft Office, un signe que les politiques d’actualisation et d’application des logiciels continuent de porter une signature dépendante de nombreuses organisations. Il en résulte également une baisse significative des techniques comme ClickFix, qui sont utilisées au premier mois de l’année, en ligne avec la caída de l’activité de certains des voleurs d’infos que les plus employés ».
Équipements mobiles et associés à la NFC
Les informations d’ESET sur les ransomwares sont également au centre de la croissance des outils mobiles, en particulier ceux qui abusent de la technologie NFC. Selon la télémétrie d’ESET, les détections de logiciels malveillants NFC ont augmenté de 87 % entre le premier et le deuxième semestre de 2025.
En Espagne, ces mesures ne sont aujourd’hui pas ses maires, mais les experts sont informés de son haut potentiel d’impact, car ils combinent une ingénierie sociale avancée, le remplacement des entités bancaires et de nouvelles fonctionnalités, comme le robot de contact, la désactivation de la biométrie ou l’intégration des capacités de contrôle à distance.
En Espagne, il existe des campagnes qui utilisent l’image de personnages publics pour assurer la crédibilité, diffusées dans des vidéos et des contenus générés par IA.
«Depuis 2026, nous prévoyons que les cyberdélinquants utiliseront l’IA pour automatiser et intensifier les attaques, en particulier dans les campagnes d’ingénierie sociale, alors que de nombreuses organisations intègrent ces technologies dans l’entreprise et le noyau sans les contrôles de sécurité adéquats, en élargissant ainsi la surface de attaque», explique Albors. « Même s’il y a plus de logiciels malveillants générés par IA, le ransomware devient de plus en plus dangereux pour les systèmes traditionnels sans accès ou accès aux logiciels malveillants, avec l’utilisation continue des tueurs EDR.
Il s’agit là d’une grande professionnalisation de la cybercriminalité, avec des robots d’IA utilisés pour la fraude, la désinformation et les services, une collaboration plus importante entre les acteurs étatiques et délinquants, et un renforcement des attaques contre les secteurs stratégiques comme les drones, dans un panorama qui pourrait être modifié par les futures opérations politiques ».
