Ce chiffre a augmenté de 7 % par rapport à 2024. En outre de nombreux dangers ont également tendance à augmenter à l'échelle mondiale notamment les logiciels malveillants de vol de mots de passe (password stealer) qui ont augmenté de 59 % les logiciels espions (spyware) qui ont augmenté de 51 % et les logiciels malveillants de backdoor qui ont augmenté de 6 % par rapport à 2024.
Le système d'exploitation Windows continue d'être la cible principale des attaques. En 2025 48 % des utilisateurs de Windows ont été ciblés par de nombreuses menaces différentes. Pour les utilisateurs de macOS ce taux est de 29 %.
27 % des utilisateurs à l'échelle mondiale sont attaqués par des menaces via le web (web threats). Ce sont des types de logiciels malveillants ciblant les utilisateurs lorsqu'ils accèdent en ligne.
33 % des utilisateurs sont confrontés à des types de logiciels malveillants qui pénètrent directement dans l'appareil via une clé USB un disque dur externe un CD/DVD des fichiers qui pénètrent dans l'ordinateur au format compressé (par exemple des fichiers d'installation complexes des fichiers cryptés...).
Les données des experts en cybersécurité montrent que les logiciels malveillants découverts en 2025 sont tous plus élevés qu'en 2024. Par exemple en Asie-Pacifique le nombre d'attaques de logiciels malveillants de vol de mots de passe a augmenté de 132 % ; le nombre d'attaques de logiciels espions a augmenté de 32 %...
Selon M. Alexander Liskin responsable de la recherche sur les menaces chez Kaspersky le contexte de la cybersécurité est aujourd'hui façonné par des attaques de plus en plus sophistiquées visant à la fois les organisations et les individus du monde entier.
La faille de sécurité reste la voie la plus courante pour que l'agresseur pénètre dans le réseau d'entreprise suivie de l'exploitation des informations de connexion volées. C'est la raison qui explique pourquoi le nombre d'attaques utilisant des logiciels malveillants volant des mots de passe et des logiciels espions a fortement augmenté cette année.
Pour se protéger des dangers les experts en cybersécurité ont formulé des recommandations :
Pour les utilisateurs individuels :
- Ne téléchargez pas et n'installez pas d'applications provenant de sources non fiables.
- Ne cliquez pas sur des liens d'étrangers des e-mails ou des publicités en ligne suspectes.
- Appuyez toujours sur l'authentification de deux facteurs lorsque possible. Établissez un mot de passe fort comprenant des lettres majuscules des lettres ordinaires des chiffres et des caractères spéciaux. Utilisez un gestionnaire de mots de passe pour un stockage sécurisé.
- Installez la mise à jour dès que vous êtes prêt. Les mises à jour contiennent généralement des correctifs pour les failles importantes.
- Ignorer toutes les demandes de désactivation des logiciels de sécurité ou des systèmes de sécurité de l'entreprise.
- Utiliser une solution de sécurité complète adaptée à l'appareil.
Pour les organisations et les entreprises :
- Mettre à jour régulièrement le logiciel sur l'ensemble de l'appareil afin d'éviter d'exploiter des failles et d'empêcher les attaquants de pénétrer le réseau interne.
- Ne publiez pas les services d'accès à distance (tels que RDP - Remote Desktop Protocol) sur Internet si ce n'est pas vraiment nécessaire. Si vous devez les utiliser protégez le système avec un mot de passe fort et un contrôle d'accès strict.
- Mettre en œuvre des solutions avancées pour pouvoir observer de manière globale l'infrastructure des technologies de l'information détecter et traiter rapidement les menaces complexes et les attaques de type APT.
- Utiliser la dernière source Threat Intelligence pour mettre à jour rapidement les tactiques techniques et procédures (TTP) que les cybercriminels utilisent.
- Enregistrer périodiquement les données de l'entreprise. La sauvegarde doit être isolée du réseau interne tout en assurant un accès rapide en cas d'urgence.
