ESET publie un état des lieux alarmant de la cybersécurité mondiale
ESET vient de publier son rapport semestriel sur les menaces numériques couvrant la période de décembre 2024 à mai 2025. Le constat est sans appel : les cybercriminels innovent à grande vitesse, notamment via l’ingénierie sociale, les malwares mobiles et les infostealers. Parmi les tendances marquantes figure l’essor spectaculaire de la technique ClickFix, qui a vu son usage grimper de 500 % en six mois. Cette méthode représente désormais 8 % des cyberattaques bloquées, se hissant au 2e rang des vecteurs d’attaque, juste derrière l’hameçonnage classique.
ClickFix : la nouvelle arme des cybercriminels
ClickFix repose sur de faux messages d’erreur incitant les utilisateurs à copier-coller et exécuter des lignes de commande malveillantes. Cette technique sophistiquée est multiplateforme, visant à la fois Windows, Linux et macOS.
« Les attaques ClickFix sont de plus en plus utilisées pour injecter des ransomwares, chevaux de Troie, outils de post-exploitation, cryptomineurs, voire des malwares sur mesure, y compris par des groupes étatiques », avertit Jiří Kropáč, directeur des laboratoires de prévention chez ESET.
SnakeStealer détrône Agent Tesla sur le marché des infostealers
Le paysage des logiciels espions connaît lui aussi une transformation profonde. Agent Tesla, longtemps dominant, cède sa place à SnakeStealer, aussi connu sous le nom de Snake Keylogger. Ce malware est capable de :
- Capturer les frappes clavier,
- Voler les identifiants enregistrés,
- Prendre des captures d’écran,
- Et collecter les contenus du presse-papiers.
En parallèle, ESET a activement contribué à perturber les opérations de Lumma Stealer (+21 %) et Danabot (+52 %), deux services de malware-as-a-service en pleine croissance. La France se classe d’ailleurs deuxième pays le plus ciblé par Lumma Stealer.
Rançongiciels : plus d’attaques, moins de rançons payées
Alors que les attaques par ransomware continuent de croître, les paiements de rançon diminuent fortement. Cette tendance paradoxale s’explique par la multiplication des conflits internes au sein des gangs, en particulier RansomHub, acteur majeur du ransomware-as-a-service. Les victimes, de plus en plus sceptiques, hésitent à payer des groupes qui ne tiennent plus leurs engagements.
Android et NFC : les nouvelles cibles du cybercrime
Le secteur mobile est en ébullition. Les détections d’adwares sur Android ont explosé de 160 %, principalement à cause de Kaleidoscope, un malware utilisant la technique du « evil twin » pour inciter les utilisateurs à installer de fausses applications génératrices de publicités.
Autre phénomène en forte croissance : les fraudes via NFC, qui ont été multipliées par 35. Ces attaques s’appuient sur des campagnes de phishing, des relais d’ondes et des technologies malveillantes mobiles.
GhostTap et SuperCard X : la menace invisible sur les paiements mobiles
Les analyses d’ESET montrent que GhostTap vole les informations bancaires pour charger les cartes dans des portefeuilles numériques piratés, permettant des paiements sans contact non autorisés.
Quant à SuperCard X, il s’agit d’un malware-as-a-service déguisé en application NFC légitime, capable de relayer en temps réel les données bancaires vers les cybercriminels. Ces outils sont utilisés par des réseaux structurés de fraude mobilisant des flottes de smartphones pour démultiplier les attaques.
Une cybercriminalité plus sophistiquée et instable
Selon Jiří Kropáč, « le premier semestre 2025 a été marqué par une sophistication accrue des malwares, des avancées en ingénierie sociale, et des déstabilisations internes majeures des réseaux criminels ». Le rapport met en lumière une menace numérique globale en mutation rapide, et appelle les entreprises comme les particuliers à renforcer leurs dispositifs de cybersécurité.
, essor des malwares Android et reconfiguration du cybercrime : ESET dévoile un panorama inédit des menaces 2025.){kind=link}