Rapport Acronis sur les cybermenaces – Mai 2025

Auteurs :

Alexander Ivanyuk — Senior Director, Technology

Irina Artioli — Chercheuse, Cyber Protection Evangelist, TRU

Ce rapport propose un état des lieux des activités et tendances liées aux cybermenaces, récemment observées par l'Acronis Threat Research Unit (TRU) et les capteurs de cybersécurité. Les chiffres présentés ici ont été collectés en avril de cette année et reflètent les menaces que nous avons détectées, ainsi que les actualités du domaine public. Ce rapport offre une vue globale et se fonde sur les données recueillies auprès de plus d'un million de terminaux disséminés dans le monde entier.

Après avoir découvert une violation de données USIM, SK Telecom, le plus grand opérateur mobile de Corée du Sud, propose le remplacement gratuit de cartes SIM à ses 25 millions de clients. Cependant, seules 6 millions de cartes de remplacement seront disponibles en mai.

La violation, détectée le 19 avril, a été rendue possible par l'injection d'un malware sur le réseau de l'entreprise, qui a permis aux attaquants de voler des données SIM sensibles, telles que les IMSI, MSISDN, clés d'authentification, et potentiellement des SMS ou des informations de contact stockées sur la carte.

Le principal problème réside dans le remplacement de carte SIM, où les attaquants utilisent les données volées pour cloner des cartes SIM et usurper des numéros de téléphone.

Seuls les clients abonnés au 18 avril 2025 (minuit, heure du Japon) sont éligibles au remplacement.

En avril, Acronis Cyber Protect a bloqué près de 600 000 menaces de malware sur les terminaux, soit une baisse de 36 % par rapport à mars.

Les tableaux ci-dessous indiquent le pourcentage de clients Acronis dont au moins une menace de malware a été bloquée au niveau des terminaux, ainsi que le pourcentage normalisé de clients ayant détecté au moins un malware. Plus le pourcentage est élevé, plus le risque qu'une ressource de ce pays soit attaquée par une attaque de malware est élevé.

Les solutions Acronis permettent de détecter et de neutraliser les menaces susmentionnées.

Acronis Cyber Protect Cloud protège contre les menaces connues et inconnues grâce à une approche de protection multicouche. Cette approche inclut la détection basée sur les comportements, des détections entraînées par l'intelligence artificielle et l'apprentissage automatique, ainsi que les analyses antiransomware heuristiques, qui peuvent détecter et bloquer les tentatives de chiffrement et restaurer automatiquement les fichiers modifiés sans aucune intervention de l'utilisateur.

Le filtrage des URL et certaines fonctionnalités avancées supplémentaires de protection des messageries peuvent vous aider à contrer les menaces d'ingénierie sociale. Votre score Acronis #CyberFit vous aide à identifier rapidement les systèmes qui nécessitent une attention particulière, tandis que la gestion des correctifs intégrée simplifie la mise à jour de vos logiciels vers les dernières versions.

Acronis Extended Detection and Response (XDR) pour Acronis Cyber Protect Cloud offre la visibilité nécessaire pour comprendre les attaques, simplifie le contexte pour les administrateurs et permet de remédier efficacement à toutes les menaces.