Le WatchGuard Threat Lab vient de publier son rapport sur les menaces du 1er trimestre 2025. Les chiffres parlent d’eux-mêmes : les malwares inconnus ou inédits explosent (+171 %), signe que les attaquants redoublent d’ingéniosité pour échapper aux solutions de sécurité classiques. Dans un contexte où l’intelligence artificielle s’impose comme catalyseur des offensives, les entreprises doivent impérativement adapter leur posture de défense.
Des menaces plus furtives, dopées à l’IA
Le nombre de malwares uniques détectés atteint un record historique, porté notamment par les attaques zero-day et l’obfuscation. Les cybercriminels exploitent massivement les techniques de chiffrement (TLS) et les canaux détournés pour propager des codes malveillants.
En réponse, les outils de détection pilotés par IA, comme IntelligentAV, voient leur efficacité renforcée (+323 % de détections proactives). Le rapport note également une progression de 30 % des détections par Gateway AntiVirus, et de 11 points pour les malwares passant par TLS.
« La guerre cyber alimentée par l’IA est bien lancée. Les campagnes sont plus ciblées, automatisées et massives », alerte Corey Nachreiner, Chief Security Officer de WatchGuard.
Endpoints visés, ransomware en repli
Autre point marquant : après trois trimestres de recul, les menaces ciblant les endpoints repartent fortement à la hausse (+712 %). En tête, LSASS dumper, un outil d’extraction d’identifiants permettant d’escalader les privilèges systèmes.
En parallèle, le ransomware chute de 85 %, notamment grâce aux progrès des solutions de sauvegarde. Toutefois, les rançongiciels de type « vol d’informations » persistent, à l’image de Termite, toujours en tête des détections.
Les attaques évoluent, les outils aussi
Le rapport met également en lumière d’autres évolutions majeures :
- Les scripts malveillants chutent de moitié, au profit de techniques LoTL (Living off the Land) exploitant des outils Windows légitimes (+18 %).
- Trojan.Agent.FZPI, malware le plus détecté sur les connexions chiffrées, combine HTML malveillant, phishing et chiffrement pour tromper les protections.
- Application.Cashback.B.0835E4A4, menace localisée, frappe surtout au Chili et en Irlande, soulignant le besoin de défenses géolocalisées.
- Les attaques réseau connues sont en baisse (-16 %), mais les failles non corrigées restent massivement exploitées.
Enfin, l’e-mail dépasse désormais le web comme vecteur principal de diffusion des malwares, facilité par les capacités de génération de phishing crédible via IA.
Vers une cybersécurité unifiée et intelligente
Face à ce paysage mouvant, WatchGuard réaffirme son approche Unified Security Platform®, misant sur une cybersécurité consolidée, automatisée et adaptative, indispensable pour lutter contre des attaques toujours plus rapides, furtives et intelligentes.
Le rapport complet est disponible sur le site de WatchGuard.
