Le nouveau rapport du Threat Lab de WatchGuard révèle une augmentation de 171 % des malwares inédits détectés.
Hausse des menaces par e-mail, multiplication des attaques furtives sur les endpoints et baisse du ransomware : un paysage façonné par l’essor de l’IA.
WatchGuard® Technologies, leader mondial de la cybersécurité unifiée à destination des fournisseurs de services managés (MSP), dévoile les résultats de son dernier rapport trimestriel sur la sécurité Internet. Ce rapport fournit une analyse approfondie des principales menaces observées sur les réseaux, les endpoints et en matière de malwares, par le WatchGuard Threat Lab au cours du 1er trimestre 2025.
Une explosion des malwares furtifs
Les principales conclusions révèlent une hausse de 171 % des détections de malwares inédits ou uniques, par rapport au trimestre précédent – un record historique.
Cette augmentation, couplée à une forte progression des malwares dits « zero day », indique une montée en puissance des menaces conçues pour échapper aux systèmes de détection traditionnels, basés sur les signatures.
es détections proactives par IntelligentAV, l’outil d’analyse piloté grâce au machine learning, ont bondi de 323 %, soulignant son rôle crucial dans la détection des menaces avancées. De plus, les détections par Gateway AntiVirus ont augmenté de 30 %, et les malwares exploitant le chiffrement TLS ont progressé de 11 points, confirmant que les canaux chiffrés sont devenus un vecteur d’attaque privilégié.
Ces tendances confirment le recours croissant des attaquants à l’obfuscation et au chiffrement, rendant les méthodes de sécurité traditionnelles obsolètes sans visibilité renforcée ni solutions adaptatives.
Les endpoints en ligne de mire
Le Threat Lab a aussi constaté une hausse de 712 % des nouvelles menaces de malware sur les endpoints – un retournement marqué après trois trimestres de baisse. En tête de ces menaces figure LSASS dumper, un outil de vol d’identifiants qui permet aux attaquants de manipuler l’accès système en contournant les protections classiques.
Corey Nachreiner, Chief Security Officer chez WatchGuard Technologies commente : « Les résultats du premier trimestre 2025 confirment une tendance de fond : la guerre cyber alimentée par l’IA est bien lancée. Les cybercriminels exploitent de plus en plus l’ingénierie sociale et le phishing, boostés par les outils d’IA. Les campagnes sont plus ciblées, automatisées et massives, ce qui impose aux entreprises de s’équiper de solutions de sécurité plus robustes, précises et intelligentes ».
Source Watchguard 8 juillet 2025