Darktrace a publié une analyse rétrospective de la première moitié de 2025, mettant en lumière une évolution significative du paysage des menaces. Les attaquants intègrent de plus en plus l’IA et l’automatisation dans leurs opérations, ce qui se traduit par une détection de plus de 12,6 millions d’emails malveillants. Les acteurs malveillants utilisent des modèles de langage avancés pour concevoir des campagnes de phishing sophistiquées à une échelle sans précédent.

Les tendances clés identifiées incluent la montée des techniques d’ingénierie sociale ClickFix, une augmentation des ciblages des environnements SaaS par les groupes de ransomware, et une exploitation continue des vulnérabilités exposées sur internet. Le rapport souligne que les outils de sécurité basés sur les signatures traditionnelles sont insuffisants face à ces menaces évolutives, rendant la détection basée sur les anomalies essentielle pour une défense efficace.

L’analyse technique couvre plusieurs vecteurs de menace, notamment les campagnes de phishing améliorées par l’IA avec 32 % contenant de grands volumes de texte, les techniques d’ingénierie sociale ClickFix exploitant des CAPTCHA frauduleux, et diverses familles de malwares telles que AsyncRAT, le ver Raspberry Robin, et le cheval de Troie Auto-Color. Les modèles d’exploitation de CVE sont documentés sur plusieurs plateformes, y compris Ivanti Connect Secure (CVE-2025-0282), Trimble Cityworks (CVE-2025-0994), et SAP NetWeaver (CVE-2025-31324).

Le rapport inclut des indicateurs de compromission (IoCs) pour les acteurs de menace tels que BlindEagle APT-C-36, le réseau LapDogs ORB, et diverses opérations de ransomware-as-a-service. Les indicateurs techniques couvrent les adresses IP, les noms d’hôte, les URLs, les hashs de fichiers, et les détails des certificats TLS pour l’infrastructure C2.

Cet article est une rétrospective visant à informer sur les nouvelles tendances et les techniques d’attaque émergentes dans le domaine de la cybersécurité en 2025.

🔗 Source originale : https://www.darktrace.com/blog/2025-cyber-threat-landscape-darktraces-mid-year-review