Une augmentation des infostelleurs, des divulgations de vulnérabilité retardées et des attaques de ransomwares enregistrées sont des défenseurs écrasants, selon la dernière intelligence de menace de Flashpoint.
Au cours des six premiers mois de 2025, les cybercriminels ont déjà volé des milliards de titres de compétences, exploité des milliers de vulnérabilités et lancé des attaques de ransomware record – des équipes de sécurité et des organisations de sécurité dans le monde entier.
Un décompte de flashpoint moyen montre que le vol d’identification a sauté neuf fois, les divulgations de vulnérabilité ont augmenté de 3,5 fois et les incidents de ransomware ont presque triplé.
«Dans l’environnement des menaces d’aujourd’hui, où les conflits cinétiques, le sabotage numérique, la guerre économique et le terrorisme peuvent être entrelacés, la compréhension du spectre complet des risques est critique», a déclaré Andrew Borene, directeur exécutif de Flashpoint, marchés internationaux et sécurité mondiale. «En reconnaissant ces menaces convergentes et en communiquant clairement leurs implications aux conseils d’administration et aux chefs de la suite C, les professionnels de la sécurité peuvent aider leurs organisations à résoudre les crises d’aujourd’hui tout en renforçant la résilience stratégique pour ce qui vient ensuite.»
Les titres de compétences et les brèches ont conduit la chaîne d’attaque
Le vol d’identification via les logiciels malveillants de volée d’informations a augmenté de 800%, avec 1,8 milliard de titres de compétences volés à 5,8 millions d’hôtes infectés. Les infostelleurs tels que Lumma et Redline restent actifs malgré les retraits, tandis que de nouvelles souches comme Stealc et Areed émergent, indique le rapport.
Les informations d’identification volées ont directement alimenté une augmentation de 235% des violations de données, qui a exposé 9,45 milliards de dossiers en seulement six mois. Près de 78% des violations étaient dues à un accès non autorisé, ce qui affecte de manière disproportionnée des secteurs tels que les services professionnels, les soins de santé, la finance, la fabrication et les informations.
Borene a déclaré que «la première moitié de 2025 a révélé un monde en flux, où les frontières entre la guerre traditionnelle, le cyber-conflit et la compétition géopolitique se dissolvent.» Il a noté que ces crises qui se chevauchent se renforcent de plus en plus, en magnifiant les risques auxquels les organisations sont confrontées.
Les exploits se multiplient alors que les défenseurs jouent le rattrapage
La divulgation de la vulnérabilité a augmenté de 246% et les exploits accessibles au public ont augmenté de 179%, dont plus de 20000 vulnérabilités divulguées au premier semestre de 2025 à 35% ont déjà du code d’exploit.
Un arriéré de 42000 vulnérabilités en attente d’analyse NVD et des retards dans l’enrichissement de CVE laisse les organisations aveugles à de nombreux défauts critiques, a noté le rapport. Flashpoint a conseillé des correctifs basés sur les risques qui hiérarchies les vulnérabilités exploitables à distance avec des correctifs connues, réduisant potentiellement les charges de travail jusqu’à 87%.
Borene a noté que «une confluence de profonds décalages géopolitiques, des conflits traditionnels, des cyber-menaces émergentes et de l’escalade du risque de terrorisme – se renforcent tous les uns les autres de manière vraiment périlleuse». Cette convergence, a-t-il suggéré, rend l’intelligence avancée en temps opportun essentielle aux défenseurs.
Une rupture de vulnérabilité par Flashpoint a révélé un total de 2 447 défauts exploitables à distance avec des correctifs et des codes d’exploitation disponibles en public.
L’augmentation implacable du ransomware
Les incidents de ransomware ont augmenté de 179%, avec les industries de fabrication, de technologie et de juridique parmi les plus durs. Des groupes comme Clop ont conduit une activité record en exploitant les défauts des logiciels CLEO, tandis qu’Akira et Qilin ont rempli le vide laissé par la baisse de Lockbit.
Les États-Unis ont porté le poids, avec 2160 attaques signalées, soulignant comment les ransomwares en tant que service (RAAS) continuent de prospérer malgré la pression mondiale de l’application des lois.
« Avec des ransomwares en hausse de 179% et des violations de données en hausse de 235%, l’ampleur de l’activité malveillante est indéniable », a déclaré Ian Gray, VP Flashpoint, Cyber Threat Intelligence Operations. «Une défense efficace exige désormais une intelligence proactive et complète des menaces pour protéger ce qui compte le plus.»
Le rapport exhorte les organisations à adopter une intelligence avancée des menaces, une protection proactive de l’identité et des stratégies de correction plus rapides pour perturber les attaquants avant de frapper.
