Selon la dernière recherche de SpyCloud, les campagnes de phishing alimentent de plus en plus les déploiements de ransomware, dans un contexte de cybercriminalité dopée à l’IA et d’infections massives par des infostealers.
• Principaux constats: les attaques de ransomware initiées par phishing ont augmenté de 10 points en un an. Le phishing devient le vecteur d’entrée dominant (35%), contre 25% en 2024.
• Facteurs clés: la montée en puissance du Phishing-as-a-Service (PhaaS) et l’usage de techniques Adversary-in-the-Middle (AitM) permettent de contourner la MFA et de détourner des sessions actives.
• Contexte élargi: la recherche souligne une cybercriminalité alimentée par l’IA et la diffusion étendue d’infostealers, qui facilitent la compromission d’identifiants et l’escalade des attaques.
Il s’agit d’une publication de recherche visant à présenter des tendances chiffrées et des vecteurs techniques dominants dans les incidents de ransomware.
TTPs observés:
- Phishing initial access (vecteur principal pour le ransomware)
- Phishing-as-a-Service (PhaaS)
- Adversary-in-the-Middle (AitM) pour contournement MFA et hijacking de session
- Infections par infostealers
- Cybercriminalité propulsée par l’IA
🔗 Source originale : https://www.globenewswire.com/news-release/2025/09/23/3154612/0/en/Phishing-is-the-Leading-Cause-of-Ransomware-Attacks-in-2025-SpyCloud-Identity-Threat-Report-Finds.html