En 2025, les systèmes de détection de Kaspersky ont identifié en moyenne 500 000 malwares par jour, ce qui représente une augmentation de 7 % par rapport à 2024. Cette progression est notamment due à une flambée des menaces à l'échelle mondiale : les détections de password stealers (voleurs de mots de passe) ont bondi de 59 %, celles de logiciels espions de 51 %, et celles de backdoors de 6 % par rapport à l’année précédente. Ces résultats sont issus de l’étude annuelle Security Bulletin de Kaspersky, dans laquelle les grandes tendances cyber de l'année écoulée sont passées en revue.
Windows reste la cible principale des cyberattaques. 48% des utilisateurs sous Windows ont été ciblés par différents types de menaces tout au long de 2025. Pour les utilisateurs Mac, ce chiffre s'élève à 29%
Menaces Web
Au niveau
mondial, 27 % des utilisateurs ont été touchés par des menaces Web des attaques visant les internautes au cours de leur navigation. Même s’ils ne se limitent pas uniquement à l'activité en ligne, ces malwares nécessitent toutefois à un moment ou un autre de recourir à Internet pour causer des préjudices.
Menaces locales
33 % des utilisateurs ont été la cible de menaces locales Elles peuvent prendre la forme de malwares se propageant via des clés USB amovibles, des CD et DVD, ou qui s’introduisent directement sur ordinateur sous une forme dissimulée (programmes dans des installateurs complexes, fichiers chiffrés, etc.).
Tendances régionales entre 2024 et 2025 (détections de malwares)
|
Amérique Latine
|
Moyen-Orient
|
|
Europe
|
L’Asie-Pacifique
|
|
Afrique
|
CEI
|
« Le paysage des cybermenaces actuel est marqué, entre autres, par des attaques de plus en plus sophistiquées envers les organisations et les particuliers à travers le monde. L’une des révélations les plus marquantes de cette année concerne la réapparition de la Hacking Team, rebaptisée ainsi en 2019. Son logiciel espion commercial Dante a été utilisé dans la campagne APT ForumTroll, intégrant notamment des exploits zero-day pour cibler les navigateurs Chrome et Firefox. Les vulnérabilités restent le moyen le plus populaire utilisé par les attaquants pour pénétrer au sein des réseaux d'entreprise, suivi par l'utilisation d'identifiants volés, d'où l'augmentation du nombre de voleurs de mots de passe et de logiciels espions que nous avons observé cette année. Les attaques de la chaîne d'approvisionnement sont également courantes, y compris les attaques contre les logiciels open source. Cette année, le nombre de ces attaques a considérablement augmenté, et nous avons même vu apparaître le premier ver NPM Shai-Hulud à grande échelle », commente Alexander Liskin, Head of Threat Research chez Kaspersky. « Ces menaces de plus en plus complexes rendent la mise en œuvre de stratégies de cybersécurité robustes vitale pour les organisations. Ne pas en instaurer pourrait entraîner des mois de disruptions en cas d'attaque. ll est impératif que les particuliers utilisent toujours des solutions de sécurité fiables, sinon ils mettent en danger non seulement leurs données et leur argent, mais aussi ceux des organisations pour lesquelles ils travaillent. »
Pour en savoir plus sur les autres rapports KSB, suivez ce lien.
Toutes les statistiques présentées dans ce rapport proviennent du Kaspersky Security Network (KSN). Pour l'année 2025, les statistiques couvrent la période s’étendant de novembre 2024 à octobre 2025.
