Auteur : Alexander Ivanyuk — Senior Director, Technology
Ce rapport propose un état des lieux des activités et tendances liées aux cybermenaces, récemment observées par l'Acronis Threat Research Unit (TRU) et les capteurs de cybersécurité Acronis. Les chiffres présentés ici ont été collectés en octobre 2025 et reflètent les menaces qu'Acronis a détectées, ainsi que les actualités du domaine public. Ce rapport offre une vue globale et se fonde sur les données recueillies auprès de plus d'un million de terminaux disséminés dans le monde entier.
Incident du mois
En octobre 2025, le géant de la cybersécurité et des réseaux, F5 Networks, a confirmé une violation majeure qui aurait duré plus d'un an et était liée à un groupe de hackers soutenu par l'État chinois. Les attaquants ont maintenu un accès non détecté aux systèmes internes de F5 pendant au moins douze mois, soulevant des inquiétudes quant aux risques potentiels pour les clients s'appuyant sur l'infrastructure de sécurité de l'entreprise.
F5 a déclaré que ses opérations et services clients n'étaient pas directement affectés, mais les experts ont averti que toute compromission d'un fournisseur de sécurité de base pourrait avoir de graves effets en aval, y compris l'exposition des données des clients ou des informations de configuration. La longue intrusion suggérait une campagne d'espionnage ciblée axée sur la collecte de renseignements plutôt que sur le vol financier.
La violation a mis en lumière la menace croissante des attaques soutenues par des États contre les fournisseurs de technologie et de cybersécurité. Elle a également ravivé le débat sur la sécurité de la chaîne d'approvisionnement et la vulnérabilité des fournisseurs de confiance dont les logiciels et l'infrastructure soutiennent des réseaux mondiaux critiques. Bien que les détails de la violation restent limités, l'incident se présente comme l'une des compromissions de cybersécurité les plus sérieuses de 2025, démontrant que même les entreprises de sécurité de premier plan restent vulnérables à des adversaires soutenus et hautement sophistiqués.
Détections de menaces Web en octobre
En octobre, Acronis Cyber Protect a bloqué près de 13,8 millions d'URL dangereuses sur les terminaux.
Les tableaux ci-dessous indiquent le pourcentage de clients ayant eu au moins une menace bloquée, ainsi que le taux normalisé de clients ayant enregistré au moins une détection de malware. Plus le pourcentage est élevé, plus le risque qu'une ressource de ce pays soit attaquée par une attaque de malware est élevé.
Protection
Les solutions Acronis permettent de détecter et de neutraliser les menaces susmentionnées.
Acronis Cyber Protect Cloud protège contre les menaces connues et inconnues grâce à une approche de protection multicouche. Cette approche inclut la détection basée sur les comportements, des détections entraînées par l'intelligence artificielle et l'apprentissage automatique, ainsi que les analyses antiransomware heuristiques, qui peuvent détecter et bloquer les tentatives de chiffrement et restaurer automatiquement les fichiers modifiés sans aucune intervention de l'utilisateur.
Le filtrage des URL et des fonctionnalités supplémentaires de protection des messageries peuvent vous aider à contrer les menaces d'ingénierie sociale. Votre score Acronis #CyberFit vous aide à identifier rapidement les systèmes qui nécessitent une attention particulière, tandis que la gestion des correctifs intégrée simplifie la mise à jour de vos logiciels vers les dernières versions.
Acronis XDR pour Acronis Cyber Protect Cloud offre la visibilité nécessaire pour comprendre les attaques, simplifie le contexte pour les administrateurs et permet de remédier efficacement à toutes les menaces.