Le rapport Acronis sur les cybermenaces S1 2025 s'accompagne de bonnes et de mauvaises nouvelles. La bonne nouvelle, c'est que les mesures de cybersécurité réduisent la fréquence de certains types d'attaques. Cependant, le rapport d'Acronis Threat Research Unit montre également que de nombreuses menaces connues ne cessent de s'aggraver.
Les ransomwares demeurent une menace majeure
Le nombre de victimes de ransomwares connues entre janvier 2025 et juin 2025 a augmenté de près de 70 % par rapport à la même période en 2023 et 2024.
Les principales tendances en matière de ransomwares sont les suivantes :
- Un rythme soutenu d'attaques RaaS (Ransomware-as-a-Service).
- Les cybercriminels privilégient désormais l'extorsion de données, plus discrète, et l'exploitation de vulnérabilités zero-day plutôt que les attaques massives.
- Ils ciblent les secteurs de la fabrication, du retail et de la technologie.
Les MSP dans le collimateur : évolution des vecteurs d'attaque
Le nombre total d'incidents d'initialisation signalés impliquant des fournisseurs de services managés (MSP) a diminué de 90 % à 67 % au premier semestre 2025 par rapport à la même période en 2024. Les MSP, les sociétés de conseil en informatique et les intégrateurs de systèmes demeurent des cibles privilégiées.
Les vecteurs d'attaque initiaux contre les MSP
Le phishing a représenté 52 % de toutes les attaques initiales contre les MSP au cours du premier semestre 2025, contre 30 % au cours de la même période en 2024. Les vulnérabilités non corrigées demeurent un problème, puisqu'elles sont passées de 23 % à 27 % des attaques initiales contre les MSP, par l'exploitation systématique des failles connues des logiciels tiers largement utilisés.
Un aspect positif concerne les exploits basés sur le protocole RDP (protocole de bureau à distance), qui ont chuté de 24 % à 3 %, ce qui laisse penser que l'adoption généralisée de l'authentification multifacteur (MFA) et la meilleure protection des terminaux sont des moyens de dissuasion efficaces. L'utilisation abusive de comptes ou identifiants valides a également diminué, quoique de façon plus modérée, passant de 15 % à 13 %.
L'essor des cybermenaces optimisées par l’IA
L’intégration de l’intelligence artificielle dans la cybercriminalité s’est intensifiée au premier semestre 2025, alimentant la prolifération des modèles CaaS (Cybercrime-as-a-Service) sur le Dark Web. L'intelligence artificielle rend plus accessibles des capacités d'attaque sophistiquées, ce qui profite à des cybercriminels moins qualifiés. Parmi les tendances observées, citons :
- Les groupes de ransomwares se sont fait connaître pour leur utilisation de l'intelligence artificielle, qui leur permet d'automatiser la création de malwares et de développer rapidement des outils de chiffrement et des techniques de contournement.
- Les cybercriminels utilisent des technologies de deepfake générées par intelligence artificielle pour tromper les utilisateurs et les escroquer.
Ces tendances indiquent qu'il est nécessaire de promouvoir l'analyse comportementale pour détecter les stratagèmes d'usurpation subtils.
Les attaquants délaissent les e-mails au profit des applications de collaboration
Si l'e-mail reste une cible de choix, les cybercriminels se concentrent de plus en plus sur les applications de collaboration, telles que Microsoft 365 et Microsoft Teams.
- Le phishing dans les applications de collaboration a fortement augmenté, passant de 9 % à 30,5 % des attaques.
- Les attaques avancées sont passées de 9 % à 24,5 %.
- Le taux de malwares dans les applications de collaboration est passé de 82 % à 45 %, ce qui témoigne d'une évolution vers des attaques plus subtiles.
Cette évolution souligne la nécessité d'une sécurité complète qui va au-delà de la protection traditionnelle de la messagerie pour inclure les plate-formes de collaboration.
Menaces et vulnérabilités liées aux malwares
Les malwares demeurent un problème, avec une prolifération rapide des variantes et une augmentation des vulnérabilités :
- La durée de vie moyenne d’un échantillon de malware en mai 2025 n’était que de 1,4 jour, ce qui indique que les attaquants utilisent l’automatisation pour créer rapidement de nouvelles variantes de malware personnalisées.
- Environ 5 000 vulnérabilités et expositions courantes (CVE) ont été publiées entre janvier 2025 et avril 2025, soit une augmentation significative puisqu'elles étaient environ 4 000 pour la même période en 2024.
- Près de 5 % des organisations sous surveillance présentaient des vulnérabilités non corrigées dans TeamViewer, un outil de gestion à distance fréquemment exploité dans le cadre d'attaques.
Comment les MSP et autres organisations peuvent se protéger, ainsi que leurs clients
Une stratégie de cyberprotection globale, intégrant nativement des fonctionnalités avancées de détection, de réponse et de restauration, est essentielle pour la protection des clients. Les MSP doivent mettre en œuvre des technologies multicouches, notamment la détection basée sur l'IA, la détection et la réponse étendues (XDR) , la protection des terminaux, le filtrage Web et la sécurité robuste des applications de messagerie et de collaboration.
Les fournisseurs de services doivent également appliquer rigoureusement les correctifs aux systèmes d’exploitation, aux applications et en particulier aux outils de surveillance et de gestion à distance (RMM), qui sont des points d’entrée fréquents des menaces.
En comprenant les menaces en constante évolution et en implémentant des stratégies de cyberprotection complètes, les entreprises peuvent renforcer considérablement leur résilience face aux cyberattaques sophistiquées. Pour en savoir plus sur le rapport Acronis sur les cybermenaces S1 2025, consultez le résumé.
À propos d'Acronis
Fondée en Suisse en 2003, Acronis est implantée dans 15 pays et emploie des collaborateurs dans plus de 50 pays. Acronis Cyber Protect Cloud est disponible en26 langues dans150 pays et utilisé par plus de21,000 fournisseurs de services pour assurer la protection de plus de750,000 entreprises.
