Cybermenaces en flambée : 500 000 malwares détectés quotidiennement

LA VÉRITÉ

L’entreprise internationale de cybersécurité Kaspersky a révélé une escalade alarmante des menaces numériques en 2025, détectant en moyenne un demi-million de malwares chaque jour, soit une augmentation vertigineuse de 7% par rapport à l’année précédente. Cette progression fulgurante, documentée dans son étude annuelle Security Bulletin, met en lumière l’urgence d’adopter des stratégies de défense robustes face à l’arsenal grandissant des cybercriminels. Les systèmes de détection de Kaspersky, fondé en 1997 et protégeant aujourd’hui plus d’un milliard d’appareils, ont ainsi établi un nouveau record de menaces quotidiennes.

 

La crise des identifiants

La véritable onde de choc réside dans la nature des menaces en forte progression. L’année 2025 a été marquée par une flambée mondiale des attaques visant directement les informations personnelles. Les voleurs de mots de passe (password stealers) ont bondi de 59%. Dans la même veine, les logiciels espions, véritables caméras invisibles, ont connu une hausse spectaculaire de 51%. Même les backdoors, portes dérobées utilisées pour maintenir l’accès aux systèmes, ont progressé de 6%. Ces chiffres illustrent clairement que la course aux identifiants et aux données sensibles est au cœur de l’activité cybercriminelle.

 

Cibles et vecteurs

Les statistiques montrent que Windows, malgré ses défenses, demeure la cible principale des attaques. En 2025, 48% des utilisateurs sous Windows ont été visés par différents types de menaces. Les utilisateurs Mac n’échappent pas à cette épidémie, avec 29% d’entre eux touchés.

Le danger menace également les internautes durant leur navigation. Globalement, 27% des utilisateurs ont été touchés par des menaces Web. Toutefois, le risque ne se limite pas à la connexion en ligne. Un tiers des utilisateurs (33%) a été ciblé par des menaces dites locales. Ces menaces se propagent sournoisement via des supports amovibles, tels que les clés USB, les CD ou les DVD, ou se dissimulent dans des programmes complexes et des fichiers chiffrés sur l’ordinateur.

 

Attaques sophistiquées

Le paysage des cybermenaces est aujourd’hui marqué par une sophistication croissante des assauts envers les organisations et les particuliers. Alexander Liskin, Head of Threat Research chez Kaspersky, a commenté que l’une des révélations les plus marquantes concernait la réapparition de la Hacking Team. Cette entité, rebaptisée en 2019, a déployé son logiciel espion commercial Dante dans le cadre de la campagne APT ForumTroll. Fait notable, cette campagne a utilisé des exploits zero-day pour cibler spécifiquement les navigateurs Chrome et Firefox.

De manière générale, les vulnérabilités logicielles demeurent le moyen le plus populaire utilisé par les attaquants pour pénétrer les réseaux d’entreprise. Elles sont suivies de près par l’exploitation d’identifiants volés. En outre, les attaques contre la chaîne d’approvisionnement, y compris celles visant les logiciels open source, sont devenues courantes. Le nombre de ces attaques a considérablement augmenté, avec l’observation du premier ver NPM à grande échelle, nommé Shai-Hulud.

 

Impératif de sécurité

Face à ces menaces de plus en plus complexes, M. Liskin a jugé impératif que les organisations mettent en œuvre des stratégies de cybersécurité robustes. L’inaction, a-t-il averti, pourrait entraîner des mois de perturbations en cas d’attaque réussie.

L’expert a également insisté sur la responsabilité des particuliers. Ils doivent absolument utiliser des solutions de sécurité fiables, car le risque ne concerne pas seulement leurs données personnelles ou leur argent, mais met aussi en péril les informations des organisations pour lesquelles ils travaillent.