Kaspersky publie son Security Bulletin 2025 qui analyse des principales tendances de cybersécurité sur l'année écoulée et offre un aperçu de ses prévisions pour l’année à venir. Ce premier volet est consacré à la cybersécurité dans le secteur financier et présente une vue d'ensemble des principales études de cas, des tendances clés et des menaces identifiées. Cette année, le secteur financier a navigué dans un environnement cyber en constante évolution, avec la propagation de logiciels malveillants via des applications de messagerie, des attaques assistées par l'IA, des compromissions de la chaîne d'approvisionnement et des fraudes basées sur la technologie NFC.
La cybersécurité du secteur financier en 2025 en chiffres (Security Bulletin 2025)
- 8,15 % des utilisateurs ont été confrontés à des menaces en ligne dans le secteur financier
- 15,81 % des utilisateurs du secteur financier ont été confrontés à des menaces locales
- 12,8 % des entreprises du secteur financier B2B ont été confrontées à des ransomwares cette année[1]
- 35,7 % d'utilisateurs uniques supplémentaires dans le secteur financier ont été confrontés à des détections de ransomwares en 2025 par rapport à 2023[2]
- 1 338 357 attaques par chevaux de Troie bancaires ont été détectées cette année[3]
Cybersécurité et secteur financier : tendances et études de cas sur l’année 2025
Attaques à grande échelle par la chaîne d’approvisionnement logicielle : le secteur financier a été confronté à une série d'attaques sans précédent contre la chaîne d'approvisionnement. Celles-ci consistent à exploiter les vulnérabilités des fournisseurs tiers pour atteindre leurs cibles principales. Ces violations ont démontré comment les vulnérabilités des fournisseurs tiers peuvent se répercuter en cascade sur les réseaux de paiement nationaux, affectant même les systèmes centraux.
Convergence entre le crime organisé et la cybercriminalité : le crime organisé combine de plus en plus des méthodes physiques et numériques, créant ainsi des attaques plus sophistiquées et mieux coordonnées. Les institutions financières ont été confrontées à des menaces combinant ingénierie sociale, manipulation interne et exploitation technique.
Malwares classiques, mais nouveaux canaux de diffusion : les cybercriminels exploitent de plus en plus les applications de messagerie populaires pour diffuser des logiciels malveillants, passant du phishing par e-mail aux réseaux sociaux. Les chevaux de Troie bancaires sont modifiés pour passer via les plateformes de messagerie en tant que nouveau vecteur de distribution, permettant ainsi des infections à grande échelle.
L'IA propulse les logiciels malveillants vers de nouveaux sommets : Cette année, les malwares exploitant l’IA ont adopté davantage de techniques automatisées de propagation et d’évasion, accélérant la diffusion des attaques et leur permettant d’atteindre un public plus large. Cette automatisation réduit également le délai entre la création et le déploiement des logiciels malveillants.
Attaques bancaires mobiles et fraude NFC : les logiciels malveillants sur Android utilisant les techniques ATS (Automated Transfer System) automatisent les transactions frauduleuses, et modifient, en temps réel, les montants des virements et les destinataires, sans que l'utilisateur ne s'en aperçoive. Les attaques basées sur la technologie NFC sont également devenues une tendance majeure, permettant à la fois la fraude physique dans des lieux très fréquentés et la fraude à distance via l'ingénierie sociale et de fausses applications imitant des banques de confiance.
Les infrastructures C2 basées sur la blockchain en plein essor : les auteurs de cyberattaques intègrent de plus en plus souvent des commandes malveillantes dans les contrats intelligents de la blockchain, ciblant le Web3 pour voler des cryptomonnaies. Cette méthode garantit une certaine persistance et rend l'infrastructure extrêmement difficile à supprimer. L'utilisation de la blockchain pour les opérations C2 permet aux attaquants de garder le contrôle même si les serveurs conventionnels sont éteints, indiquant que les cyberattaques ont atteint un niveau de résilience supérieur.
Présence de ransomwares : ce type d'attaques est resté une menace persistante pour le secteur financier dans la plupart des régions cette année. À l'échelle mondiale, 12,8 % des organisations financières B2B ont été touchées par des ransomwares.
Disparition de certaines familles de logiciels malveillants : certaines familles de malwares sont susceptibles de disparaître, car leur activité dépend directement des opérations de groupes criminels spécifiques.
« En 2025, les cybermenaces financières ont évolué pour devenir toujours plus complexes, les attaques touchant aussi bien les entreprises que les utilisateurs finaux. Les groupes criminels ont combiné les outils numériques, l'accès interne, l'IA et la blockchain de façon croissante pour étendre leurs opérations, obligeant les organisations à sécuriser non seulement leurs systèmes, mais aussi les réseaux humains sous-jacents », déclare Fabio Assolini, responsable des divisions Amériques et Europe chez Kaspersky GReAT.
Perspectives 2026 : ce à quoi pourrait être confrontée la cybersécurité financière l’année prochaine
1 - Adaptation des chevaux de Troie bancaires à WhatsApp : Les groupes criminels devraient multiplier les variantes de chevaux de Troie bancaires et utiliser des messageries comme WhatsApp pour viser les entreprises et les organismes publics qui utilisent encore les services bancaires en ligne sur ordinateur. Ces environnements sont propices au développement des chevaux de Troie bancaires sous Windows.
2 - Croissance des services de deepfake/ IA pour l'ingénierie sociale : le commerce de deepfakes réalistes et d’attaques basées sur l'IA devrait encore se développer. Cette tendance devrait alimenter les escroqueries autour des entretiens d'embauche et des offres d'emploi, et stimuler la demande clandestine d'outils permettant de contourner complètement la vérification KYC.
3 - Apparition d’infostealers régionaux : comme Lumma, Redline et d'autres infostealers sont toujours actifs, nous nous attendons à voir apparaître des infostealers régionaux, ciblant des pays ou des régions spécifiques, avec une utilisation plus importante du modèle MaaS.
4 - Augmentation des attaques contre les paiements NFC : en tant que technologie clé dans le milieu des paiements, davantage d'outils, de logiciels malveillants et d'attaques visant les paiements NFC, sous toutes leurs formes, devraient voir le jour.
5 - Avènement des logiciels malveillants dotés d'une intelligence artificielle agentique : les logiciels malveillants dotés d'une intelligence artificielle agentique se caractérisent par leur capacité à modifier, de façon dynamique, leur comportement en cours d'exécution. Contrairement aux logiciels malveillants classiques qui s'appuient sur des instructions prédéfinies, les variantes agentiques sont conçues pour évaluer leur environnement, analyser leur impact et adapter leurs tactiques à la volée. Cela signifie qu'un seul logiciel malveillant peut adapter son comportement, de l'infiltration initiale à l'exfiltration de données en passant par la perturbation du système, en fonction des défenses et des vulnérabilités spécifiques qu'il rencontre.
6 - De nouveaux canaux de diffusion pour les fraudes classiques : la fraude restera une menace majeure pour les utilisateurs finaux, mais ses méthodes de diffusion continueront d'évoluer. À mesure que de nouveaux services et plateformes de messagerie apparaîtront, les attaquants continueront d'adapter leurs tactiques aux canaux sur lesquels leur public cible sera le plus actif.
7 - Persistance des appareils pré-infectés « prêts à l'emploi » : la menace des appareils intelligents contrefaits vendus déjà infectés par des chevaux de Troie (tels que Triada) devrait continuer à évoluer. Ces chevaux de Troie sont souvent dotés de capacités étendues, notamment celle de voler des identifiants bancaires, et affectent non seulement les smartphones Android issus du marché gris, mais aussi d'autres appareils intelligents tels que les téléviseurs.
Dans ce contexte, les experts de Kaspersky recommandent les mesures suivantes :
● Télécharger uniquement des applications provenant de boutiques officielles et vérifier l'authenticité des développeurs.
● Désactiver la fonction NFC lorsqu’elle n’est pas utilisée et utiliser des portefeuilles qui bloquent les communications non autorisées.
● Surveiller régulièrement ses comptes et transactions afin de détecter toute activité suspecte.
● Protéger ses transactions financières en adoptant Kaspersky Premium avec la fonctionnalité Safe Money, qui vérifie l'authenticité des systèmes de paiement en ligne et des sites bancaires connus.
Pour les organismes financiers, il est recommandé d’adopter une stratégie de cybersécurité basée sur un écosystème combinant aspect humain, processus et technologie :
● Étape 1 : Évaluer l'ensemble de l'infrastructure, corriger les vulnérabilités et faire appel à des spécialistes externes pour obtenir de nouveaux points de vue et révéler les risques cachés.
● Étape 2 : Déployer des plateformes intégrées pour surveiller et contrôler tous les vecteurs d'attaque grâce à une détection rapide et une réponse immédiate à l'échelle de l'organisation. Les solutions de la gamme Kaspersky Next peuvent contribuer à cet objectif, car elles offrent une protection en temps réel, une visibilité sur les menaces, des capacités d'investigation et des fonctionnalités EDR/XDR adaptables à toutes les tailles d'organisations et à tous les secteurs d'activité.
Étape 3 : Rester informés de l'évolution des menaces grâce à Kaspersky Threat Intelligence et à ses analyses, organiser régulièrement des formations de sensibilisation afin de mettre en place un pare-feu humain capable de reconnaître les menaces et d'appliquer les politiques de sécurité.[1] KSN Data, de novembre 2024 à octobre 2025.
[2] Nov 2024 – Oct 2025 vs Nov 2022 – Oct 2023.
[3] De novembre 2024 à octobre 2025.
