Les ransomwares restent la principale menace pour les moyennes et grandes entreprises. Les groupes les plus actifs ont de plus en plus recours à l'intelligence artificielle pour des campagnes peu coûteuses et très rentables
Paris – Acronis, un leader mondial de la cybersécurité et de la protection des données, dévoile les résultats de son rapport sur les cybermenaces du 1er semestre 2025. Il détaille les vecteurs d'attaque les plus courants, les groupes les plus actifs et les secteurs ciblés au cours du semestre. Le ransomware demeure la principale menace pour les moyennes et grandes entreprises, de nouveaux groupes utilisant de plus en plus l'intelligence artificielle pour automatiser leurs activités. Le phishing représente 25 % de l'ensemble des attaques et 52 % des attaques ciblant les MSP, soit une augmentation de 22 % par rapport au 1er semestre 2024.
Le rapport semestriel Acronis sur les cybermenaces couvre le paysage mondial des menaces telles qu'elles ont été observées par Acronis TRU, l'unité de recherche sur les menaces d'Acronis, et les capteurs Acronis sur les terminaux Windows entre janvier et juin 2025. Basé sur les signaux émis par plus d'un million de terminaux répartis dans le monde entier, le rapport intègre également des statistiques portant sur les menaces ciblant les systèmes d'exploitation Windows, en raison de leur prévalence par rapport à MacOS et Linux.
« Si le ransomware reste l'objectif final des cybercriminels, les méthodes qu'ils utilisent pour l'atteindre évoluent », a déclaré Gerald Beuchelt, CISO chez Acronis. « Même les cybercriminels les moins sophistiqués disposent aujourd'hui de capacités d'intelligence artificielle avancées, ce qui leur permet de générer des attaques d'ingénierie sociale et d'automatiser leurs activités avec un minimum d'efforts. Résultat : les MSP, fabricants, fournisseurs de services Internet et autres acteurs sont constamment exposés à des attaques sophistiquées, y compris des deepfakes de plus en plus élaborés. Un seul faux pas peut mettre en péril l'avenir de toute une organisation. Pour survivre dans ce paysage de menaces et éviter les charges actives destructrices des ransomwares, une stratégie de cyberprotection globale intégrant des fonctionnalités avancées de détection, de réponse et de restauration est indispensable. »
Les principales conclusions du rapport Acronis sur les cybermenaces au 1er semestre 2025 sont les suivantes :
En France :
• Record européen de Trojans à 13,2% - la France compte le plus haut pourcentage de Trojans parmi tous les pays étudiés, révélant une forte activité de vol d'identifiants et d'accès distant.
• Évolution vers des environnements hybrides - augmentation soutenue début 2025 des tactiques d'ingénierie sociale adaptées au travail à distance.
• Hacktools dominant à 39% - la France présente la plus forte proportion de hacktools parmi les malwares détectés, indiquant des tentatives actives de mouvement latéral et d'exploitation post-compromission.
• Campagne massive de phishing en mai 2025 - Plus de 160 000 utilisateurs français ciblés par une attaque coordonnée imitant Amazon et exploitant les données divulguées de l'ISP "Free" en 17 vagues.
• 5% de taux d'infection - Environ 1 client français sur 20 a été exposé à des tentatives de malware bloquées par les systèmes de protection en février 2025.
Dans le monde :
- Le ransomware reste le type de cyberattaque le plus courant – le nombre de victimes de ransomwares connues du public a augmenté de près de 70 % par rapport à la même période de 2023 et 2024. Cl0p, Akira et Qlin sont les gangs de ransomware les plus actifs.
- L'intelligence artificielle alimente l'essor de l'ingénierie sociale : les gangs de ransomware ont de plus en plus recours à l'IA, ce qui se traduit par le choix de leurs vecteurs d'attaque. Les attaques par ingénierie sociale et les attaques BEC ont augmenté de 20 % à 25,6 % entre janvier et mai 2025 par rapport à la même période en 2024, probablement en raison de l'essor de l'utilisation de l'intelligence artificielle pour créer des usurpations convaincantes. Des malwares ont été découverts dans 1,47 % des sauvegardes d'e-mails Microsoft 365.
- Les MSP subissent un bombardement d'attaques de phishing et d'attaques BEC (Business Email Compromise, compromission de messagerie) : le nombre total d'attaques visant les MSP a diminué sur la période mesurée, mais la nature des attaques a changé de manière significative. Le phishing représente 52 % de l'ensemble des attaques ciblant les MSP, contre 30 % en 2024, tandis que les attaques par le protocole RDP (bureau à distance) ont presque disparu.
- Toutes les attaques de phishing ne se valent pas : si le phishing est l'arme de prédilection des attaquants, ces derniers se concentrent de plus en plus sur les applis de collaboration, délaissant les campagnes BEC classiques. Près de 25 % des attaques visant des applis de collaboration reposent sur des deepfakes générés par des deepfakes d'intelligence artificielle ou des exploits automatisés.
- Les fabricants dans le collimateur : le secteur de la fabrication industrielle a été la cible des gangs de ransomware dans 15 % des cas recensés au 1er trimestre 2025. Les secteurs du retail, de l'alimentation et des boissons (12 %) et ceux des télécommunications et des médias (10 %) étaient également des cibles populaires.
Pour plus d'informations, télécharger le rapport complet sur les cybermenaces du premier semestre 2025 d'Acronis: https://www.acronis.com/en-us/resource-center/resource/acronis-cyberthreats-report-h1-2025
Pour en savoir plus sur le rapport et ses conclusions, consulter le blog Acronis à l'adresse : https://www.acronis.com/en-us/blog/posts/acronis-cyberthreats-report-h1-2025-some-good-news-and-a-lot-of-bad-news
À propos d'Acronis :
Acronis est une entreprise de cyberprotection mondiale qui propose cybersécurité, protection des données et gestion des terminaux nativement intégrées pour les fournisseurs de services managés (MSP), les PME et les services informatiques des grandes entreprises. Les solutions Acronis sont conçues pour identifier les cybermenaces modernes, les prévenir, les détecter et agir en conséquence, et pour corriger et restaurer les systèmes, avec un temps d'arrêt minimal, de façon à garantir l'intégrité des données et la continuité de l'activité. La solution de sécurité Acronis est la plus complète du marché pour les MSP en réponse à la diversité des besoins des environnements informatiques distribués.
Société suisse fondée à Singapour en 2003, Acronis possède 15 bureaux dans le monde et emploie des collaborateurs dans plus de 50 pays. Acronis Cyber Protect est disponible en 26 langues et dans 150 pays. Elle est utilisée par plus de 21,000 fournisseurs de services pour protéger plus de 750,000 entreprises. Pour en savoir plus, consultez le site www.acronis.com.