Rétrospective 2025 : 15 actualités cybersécurité marquantes

Source: BleepingComputer — Dans une rétrospective, le média revient sur l’année 2025 et met en avant 15 grandes histoires de cybersécurité qui ont le plus marqué ses lecteurs.

🧭 Contexte général

L’année 2025 a été particulièrement marquante pour la cybersécurité : attaques d’ampleur mondiale, vols de données massifs, groupes de menaces devenus omniprésents, exploitation intensive de zero-days et montée en puissance de l’IA offensive.
BleepingComputer a identifié 15 sujets majeurs qui ont structuré le paysage des menaces tout au long de l’année.

🔝 Faits marquants de 2025 (synthèse)

1️⃣ IA et cyberattaques

L’IA est devenue un outil standard pour les attaquants : automatisation, reconnaissance, malware adaptatif.
Apparition de LLM malveillants (WormGPT 4, KawaiiGPT).
Attaques notables : S1ngularity, PromptLock ransomware, exploitation de LLM dans le phishing et le code malveillant.

2️⃣ Exploitation massive de zero-days

Exploitation active de failles sur des équipements exposés Internet :
- Cisco, Fortinet, Citrix, Ivanti, SonicWall, FreePBX, CrushFTP.
Microsoft SharePoint (ToolShell) ciblé par des groupes chinois puis des ransomware.
Zero-days aussi dans Windows, 7-Zip, WinRAR et des outils mobiles.

3️⃣ Attaques de vol de données via Salesforce

Salesforce ciblé indirectement via comptes compromis, OAuth et SaaS tiers.
Groupe ShinyHunters au cœur des campagnes.
Entreprises touchées : Google, Cisco, Chanel, Allianz Life, Workday, etc.
Mise en place d’un site de leaks dédié Salesforce.

4️⃣ Pannes IT massives (hors cyber)

Dépendance critique au cloud mise en évidence :
- Pannes chez AWS, Google Cloud, Microsoft, Cloudflare, Heroku.
Impacts mondiaux sur e-commerce, streaming, outils pro.

5️⃣ Menaces internes (Insider Threat)

Employés ou ex-employés impliqués dans des fuites majeures :
- Coinbase, CrowdStrike, banques, e-commerce.
Vente de crédentials, sabotage interne, recrutement de journalistes.
Montants en jeu : jusqu’à 140 M$ dans certains cas.

6️⃣ Ingénierie sociale ciblant les help desks

Groupes comme Scattered Spider exploitent les services IT et BPO.
Cas emblématique : attaque Clorox → plainte de 380 M$ contre Cognizant.
Retail fortement touché (M&S, Co-op).

7️⃣ Attaques par injection de prompts IA

Nouvelles vulnérabilités liées au comportement des modèles IA :
- Microsoft Copilot, Google Gemini, Perplexity.
Fuites de données sans clic, phishing et abus d’outils de développement.

8️⃣ Campagne d’espionnage Salt Typhoon

Cyberespionnage chinois de grande ampleur contre les télécoms.
Accès persistant, interception potentielle de communications.
Cibles : opérateurs US, Canada, réseaux militaires.

9️⃣ Faux employés nord-coréens (IT Workers)

Infiltration d’entreprises via emplois légitimes.
Laptop farms, fausses identités, intermédiaires locaux.
Sanctions US et arrestations multiples.

🔟 Attaques sur la chaîne d’approvisionnement développeurs

Dépôts npm, PyPI, GitHub, VSCode, OpenVSX massivement ciblés.
Campagnes notables :
- IndonesianFoods
- Shai-Hulud
- GlassWorm
Vol de secrets, clés API, crypto, ransomware.

1️⃣1️⃣ Explosion de la puissance des DDoS

Records battus jusqu’à 29,7 Tbps.
Botnet Aisuru central.
Réponses coordonnées des forces de l’ordre (Europol, arrestations).

1️⃣2️⃣ Attaques de vol de données Oracle

Groupe Clop exploite des zero-days Oracle EBS :
- CVE-2025-61882
- CVE-2025-61884
Universités, aviation, tech, industrie touchées.

1️⃣3️⃣ Braquage crypto ByBit – 1,5 milliard $

Attribué au groupe nord-coréen Lazarus.
Compromission d’un développeur Safe{Wallet}.
Année record pour les vols crypto.

1️⃣4️⃣ ClickFix – Ingénierie sociale industrialisée

Victimes incitées à exécuter elles-mêmes des commandes malveillantes.
Windows, macOS, Linux ciblés.
Variantes : ConsentFix, FileFix, ErrTraffic (SaaS criminel).

1️⃣5️⃣ Fuite de données PornHub

Groupe ShinyHunters vole 94 Go de données d’activité Premium.
Données sensibles (contenus adultes) → risque réputationnel majeur.
Comparaisons avec l’affaire Ashley Madison.

🧩 Conclusion

L’année 2025 marque un changement d’échelle :

Industrialisation des attaques
Hybridation technique + humaine
Généralisation de l’IA offensive
Fragilité croissante des chaînes de confiance (cloud, SaaS, dev, support)

👉 La surface d’attaque ne cesse de s’élargir, tandis que les attaquants gagnent en vitesse, automatisation et impact. ️

Conclusion: il s’agit d’une rétrospective destinée à passer en revue les faits saillants de 2025 en cybersécurité et à en rappeler les tendances clés.

🔗 Source originale : https://www.bleepingcomputer.com/news/security/the-biggest-cybersecurity-and-cyberattack-stories-of-2025/

🧭 Contexte général#

🔝 Faits marquants de 2025 (synthèse)#

1️⃣ IA et cyberattaques#

2️⃣ Exploitation massive de zero-days#

3️⃣ Attaques de vol de données via Salesforce#

4️⃣ Pannes IT massives (hors cyber)#

5️⃣ Menaces internes (Insider Threat)#

6️⃣ Ingénierie sociale ciblant les help desks#

7️⃣ Attaques par injection de prompts IA#

8️⃣ Campagne d’espionnage Salt Typhoon#

9️⃣ Faux employés nord-coréens (IT Workers)#

🔟 Attaques sur la chaîne d’approvisionnement développeurs#

1️⃣1️⃣ Explosion de la puissance des DDoS#

1️⃣2️⃣ Attaques de vol de données Oracle#

1️⃣3️⃣ Braquage crypto ByBit – 1,5 milliard $#

1️⃣4️⃣ ClickFix – Ingénierie sociale industrialisée#

1️⃣5️⃣ Fuite de données PornHub#

🧩 Conclusion#