Selon le dernier rapport de WatchGuard Technologies, les cybercriminels exploitent de plus en plus le trafic chiffré pour déployer des logiciels malveillants, avec une hausse préoccupante de 40 % au deuxième trimestre 2025. Cette tendance met en lumière l’évolution constante des cybermenaces et la complexité croissante des attaques informatiques.
L’essentiel à retenir
- Les attaques via le trafic chiffré ont augmenté de 40 % au deuxième trimestre 2025, selon WatchGuard.
- 70 % des logiciels malveillants utilisent désormais des connexions TLS chiffrées pour échapper à la détection.
- Les ransomwares ciblés et les menaces USB continuent de poser de sérieux défis en matière de cybersécurité.
Les attaques via le trafic TLS chiffré
WatchGuard Technologies souligne une augmentation significative des attaques par logiciels malveillants utilisant le Transport Layer Security (TLS). Cette méthode permet aux cybercriminels de masquer leurs activités et de contourner les systèmes de détection traditionnels. Environ 70 % de ces attaques exploitent des connexions chiffrées pour rester sous le radar des défenses informatiques.
Les logiciels malveillants zero-day, qui sont des variantes inconnues et non détectées auparavant, représentent 90 % des menaces utilisant le TLS. Ces attaques bénéficient de l’invisibilité offerte par le chiffrement pour infiltrer des systèmes de manière discrète.
Évolution des types de logiciels malveillants
Il y a eu une augmentation de 26 % du nombre de types uniques de logiciels malveillants au cours du deuxième trimestre de 2025. Les cybercriminels adoptent des techniques avancées, telles que le polymorphisme et les packers chiffrés, afin d’échapper aux solutions antivirus.
Les outils de détection comme Gateway AntiVirus et IntelligentAV ont enregistré une augmentation respective de 85 % et 10 % des alertes, ce qui met en évidence l’évolution rapide et la diversification des menaces.
Ransomwares et menaces USB
Même si le nombre de campagnes de ransomwares a chuté de 47 %, leur impact reste important, ciblant des objectifs de haute valeur. Les groupes Akira et Qilin, par exemple, continuent d’opérer activement. En outre, sept des dix principales menaces réseau identifiées sont des « droppers », des logiciels malveillants qui servent d’étape initiale pour d’autres infections.
Les logiciels malveillants USB connaissent également une recrudescence, avec de nouvelles variantes installant des cryptomineurs sur les systèmes compromis. Ces attaques, bien que moins fréquentes, représentent toujours une menace sérieuse.
Contexte et historique de WatchGuard Technologies
WatchGuard Technologies, fondée en 1996, est une entreprise spécialisée dans la cybersécurité. Elle propose des solutions de sécurité réseau, de sécurité des terminaux et de sécurité Wi-Fi. Depuis sa création, WatchGuard s’est imposée comme un acteur majeur dans le domaine de la sécurité informatique, avec des produits innovants et des services de veille technologique pour aider les entreprises à se protéger contre les cybermenaces.
Au fil des ans, WatchGuard a élargi son portefeuille de produits pour inclure des fonctionnalités de détection et de réponse aux menaces, renforçant ainsi sa position sur le marché en tant que fournisseur de solutions complètes de cybersécurité. L’entreprise continue de jouer un rôle crucial dans la protection des infrastructures numériques face à un paysage de menaces en constante évolution.