Arnaques, ransomwares, phishing : l’évolution des cybermenaces en 2025
Actualité

Arnaques, ransomwares, phishing : l’évolution des cybermenaces en 2025

artia13 16 Views

Le rapport sur les menaces du quatrième trimestre 2024 de Gen Digital dresse un bilan alarmant de la cybersécurité. L’année écoulée a été marquée par une explosion des attaques, avec 2,55 milliards de menaces bloquées, soit 321 attaques stoppées chaque seconde – un chiffre en hausse de 9 % par rapport à 2023 -, selon les données de la société.

Les cybercriminels ont perfectionné leurs stratégies, misant massivement sur l’ingénierie sociale, qui représente 86 % des attaques. Arnaques, phishing et usurpations d’identité dominent le paysage.

Ce rapport, basé sur les données des principales marques de cybersécurité de Gen (Norton, Avast, AVG…), analyse en détail les menaces ciblant ordinateurs et mobiles. Sa méthodologie repose sur un suivi rigoureux des attaques en ligne et un « taux de risque » par pays, offrant un aperçu précis des tendances cyber actuelles.

Les réseaux sociaux, nouveau terrain de jeu des cybercriminels

Les menaces en ligne ont évolué : les malwares classiques comme les trojans et les vers informatiques ne sont plus la seule préoccupation. Aujourd’hui, les cybercriminels misent sur des arnaques sophistiquées, qui exploitent non seulement la technologie, mais aussi la psychologie des utilisateurs et utilisatrices. Et leur terrain de chasse privilégié ? Les réseaux sociaux. Facebook, YouTube, Instagram, TikTok, X et LinkedIn sont devenus des cibles majeures, attirant des escroqueries de plus en plus crédibles grâce aux avancées de l’IA. Deepfakes, synthèse vocale et phishing ultrapersonnalisés rendent les arnaques plus réalistes et difficiles à détecter, même pour les internautes les plus avertis.

Les arnaqueurs ont trouvé un terrain fertile sur les réseaux sociaux, exploitant leurs vastes bases d’utilisateurs et leurs fonctionnalités variées pour piéger des victimes inattentives, note Gen Digital.

Facebook est le réseau social privilégié des arnaqueurs, avec ses 3 milliards d’utilisateurs. © Gen Digital

L’ampleur du phénomène est inquiétante. Facebook concentre 56 % des menaces détectées, loin devant YouTube (26 %) et X (7 %). Les cybercriminels adaptent leurs stratégies selon les plateformes : fausses boutiques sur Instagram, faux services de support technique sur Facebook et malvertising massif sur YouTube. Les arnaques financières, le phishing et les escroqueries e-commerce figurent parmi les plus répandues, surfant sur la confiance et l’urgence des utilisatrices et utilisateurs, notamment lors des périodes d’achats comme le Black Friday. Plus que jamais, la vigilance est de mise pour naviguer sereinement sur ces plateformes où les menaces sont omniprésentes et en constante mutation.

typologie-menaces-reseaux-sociaux
Les publicités malveillantes, les arnaques e-commerce et le phishing sont les menaces les plus courantes sur les réseaux sociaux. © Gen Digital

Ransomware : une menace en pleine explosion

Un ransomware est un type de malware utilisé pour extorquer de l’argent. Le sous-type le plus courant chiffre les documents, photos, vidéos, bases de données et autres fichiers présents sur l’ordinateur de la victime, les rendant ainsi inutilisables sans déchiffrement. Pour restaurer l’accès à ces fichiers, les attaquants exigent une rançon, d’où le terme ransomware.

Le ransomware a continué sa montée inquiétante pour un troisième trimestre consécutif, avec une hausse de 50 % des attaques au quatrième trimestre 2024. Cette progression s’inscrit dans une tendance impressionnante, après une augmentation de 100 % au troisième trimestre et 24 % au deuxième trimestre. Les pays les plus touchés sont en Amérique du Sud, où les attaques ont explosé : Colombie et Uruguay (+400 %), Brésil (+370 %), Argentine (+300 %), Venezuela (+290 %), Pérou (+270 %). La menace s’étend aussi à des régions comme le Mexique (+230 %), le Japon (+180 %), la France (+100 %) et le Canada (+100 %).

menaces-ratio-ransomware
Carte mondiale du taux de risque lié aux ransomwares au quatrième trimestre 2024. Plus la couleur est foncée (rouge), plus le pourcentage d’utilisateurs attaqués est élevé. © Gen Digital

Dans ce paysage, certains ransomwares marquent particulièrement les esprits. Magniber reste le plus répandu, représentant 62 % des infections détectées. Du côté des groupes criminels, LockBit, l’un des plus actifs, a connu un ralentissement depuis l’arrestation d’un de ses développeurs, Rostislav Panev. Pourtant, la menace reste bien réelle avec l’annonce imminente de LockBit 4.0. Par ailleurs, le ransomware Trigona s’est illustré par une stratégie plus sournoise, masquant son identité en redirigeant les victimes vers d’autres groupes. La montée en puissance des ransomwares confirme une cybercriminalité de plus en plus organisée et sophistiquée, ciblant autant les entreprises que les particuliers.

Arnaques en ligne et menaces par email : des attaques toujours plus ciblées

Si la fin de l’année 2024 a marqué une baisse de 13 % des menaces web par rapport au trimestre précédent, les arnaques en ligne restent une menace omniprésente en 2025. L’une des tactiques les plus efficaces aujourd’hui est le malvertising, ces publicités malveillantes ciblées qui redirigent les utilisateurs vers des sites frauduleux. Ce phénomène est amplifié par les plateformes sociales, où les cybercriminels exploitent des données précises pour affiner leurs pièges. Parmi les arnaques les plus répandues figurent les fraudes financières, qui ont explosé au dernier trimestre. Ces escroqueries prennent diverses formes : investissements fictifs, produits miracles ou encore fausses offres médicales. Aucune région du monde n’est épargnée, certains pays comme la Slovaquie (21,3 % de risque), le Vietnam (20,69 %) ou la République tchèque (19,87 %) figurant parmi les plus touchés.

arnaques-web-monde
Quasiment aucun pays du monde n’est épargné par les arnaques sur le web. © Gen Digital

Les menaces par email restent également une porte d’entrée majeure pour les cybercriminels. Factures frauduleuses imitant des grandes marques, emails d’extorsion demandant des paiements en cryptomonnaie, fausses alertes de sécurité ou encore arnaques à la loterie : les escroqueries se diversifient et ciblent des millions d’utilisateurs. En Amérique du Nord, en Australie et en Europe (notamment en France et au Royaume-Uni), ces attaques ont connu une hausse notable, avec une augmentation de 13 % aux États-Unis et au Canada. Parmi les marques les plus usurpées, Apple et son service iCloud sont particulièrement visés. En parallèle, les arnaques aux faux sites e-commerce dominent les emails malveillants, représentant 51 % des tentatives de fraude détectées.

typologie-arnaques-email
La typologie des arnaques à l’email. © Gen Digital

Des menaces mobiles entre logiciels espions et attaques bancaires

Les menaces mobiles ont poursuivi leur évolution, avec l’émergence de nouvelles variantes et des mises à jour de malwares existants. Les trojans bancaires gagnent en sophistication : DroidBot exploite ses capacités de prise de contrôle à distance (RAT) pour voler des identifiants bancaires et des portefeuilles crypto. ToxicPanda, un nouveau venu, se fait passer pour des applications légitimes (Visa, Chrome, applications de rencontres) et parvient à contourner les systèmes de surveillance des apps bancaires pour effectuer des paiements en leur nom. Quant au NGate Banker, il s’est étendu à de nouveaux pays en utilisant une technique de relai NFC permettant aux attaquants d’exploiter les cartes de paiement des victimes à distance.

panorama-menaces-mobile
Panorama des menaces sur mobile. © Gen Digital

Au-delà des malwares classiques, les menaces web sont aujourd’hui la principale porte d’entrée des cyberattaques sur mobile. Le phishing, les escroqueries financières et le malvertising se multiplient, souvent via des SMS, des emails ou des publicités trompeuses sur les réseaux sociaux. Là aussi, le phénomène est aggravé par le ciblage précis des victimes, ce qui rend les arnaques plus convaincantes.

Contrairement aux malwares nécessitant une installation, ces menaces exploitent la confiance des utilisateurs et des utilisatrices, qui sont plus enclins à cliquer sur un lien frauduleux qu’à accorder des permissions à une application suspecte. L’Inde, le Brésil, les États-Unis et l’Argentine enregistrent, quant à eux, une forte hausse des infections par adware (+35 % de risque), avec des campagnes agressives sur Facebook et des sites pour adultes.

Auteur :

Aller à la source

artia13

Depuis 1998, je poursuis une introspection constante qui m’a conduit à analyser les mécanismes de l’information, de la manipulation et du pouvoir symbolique. Mon engagement est clair : défendre la vérité, outiller les citoyens, et sécuriser les espaces numériques. Spécialiste en analyse des médias, en enquêtes sensibles et en cybersécurité, je mets mes compétences au service de projets éducatifs et sociaux, via l’association Artia13. On me décrit comme quelqu’un de méthodique, engagé, intuitif et lucide. Je crois profondément qu’une société informée est une société plus libre.

artia13 has 4511 posts and counting. See all posts by artia13

Vous Aimerez Peut-être Aussi

Piratages EDF, Conforama, SFR : comment les hackers jouent avec les médias pour vous manipuler

Piratages EDF, Conforama, SFR : comment les hackers jouent avec les médias pour vous manipuler

artia13
Comment se connecter en sécurité au Wifi avec un VPN ?

Comment se connecter en sécurité au Wifi avec un VPN ?

artia13
DT31 INCYBER Mimecast / Quishing anatomie d’une bombe Cyber

DT31 INCYBER Mimecast / Quishing anatomie d’une bombe Cyber

artia13