Le nouveau rapport du Threat Lab de WatchGuard révèle une augmentation de 171 %, des malwares inédits détectés. Un record historique

WatchGuard® Technologies, leader mondial de la cybersécurité unifiée à destination des fournisseurs de services managés (MSP), dévoile les résultats de son dernier rapport trimestriel sur la sécurité Internet. Ce rapport fournit une analyse approfondie des principales menaces observées sur les réseaux, les endpoints et en matière de malwares, par le WatchGuard Threat Lab au cours du 1er trimestre 2025.

2025-07-14Comment 170441225

Une explosion des malwares furtifs

Les principales conclusions révèlent une hausse de 171 % des détections de malwares inédits ou uniques, par rapport au trimestre précédent – un record historique.

Cette augmentation, couplée à une forte progression des malwares dits « zero day », indique une montée en puissance des menaces conçues pour échapper aux systèmes de détection traditionnels, basés sur les signatures.

Les détections proactives par IntelligentAV, l’outil d’analyse piloté grâce au machine learning, ont bondi de 323 %, soulignant son rôle crucial dans la détection des menaces avancées. De plus, les détections par Gateway AntiVirus ont augmenté de 30 %, et les malwares exploitant le chiffrement TLS ont progressé de 11 points, confirmant que les canaux chiffrés sont devenus un vecteur d’attaque privilégié.

Ces tendances confirment le recours croissant des attaquants à l’obfuscation et au chiffrement, rendant les méthodes de sécurité traditionnelles obsolètes sans visibilité renforcée ni solutions adaptatives.

Les endpoints en ligne de mire

Le Threat Lab a aussi constaté une hausse de 712 % des nouvelles menaces de malware sur les endpoints – un retournement marqué après trois trimestres de baisse. En tête de ces menaces figure LSASS dumper, un outil de vol d’identifiants qui permet aux attaquants de manipuler l’accès système en contournant les protections classiques.

Corey Nachreiner, Chief Security Officer chez WatchGuard Technologies commente : « Les résultats du premier trimestre 2025 confirment une tendance de fond : la guerre cyber alimentée par l’IA est bien lancée. Les cybercriminels exploitent de plus en plus l’ingénierie sociale et le phishing, boostés par les outils d’IA. Les campagnes sont plus ciblées, automatisées et massives, ce qui impose aux entreprises de s’équiper de solutions de sécurité plus robustes, précises et intelligentes ».

Autres tendances clés du rapport du 1er trimestre 2025 :

Le ransomware recule de 85 % par rapport au trimestre précédent. Cependant, le deuxième malware le plus détecté reste un ransomware : Termite. Cela confirme la baisse du ransomware chiffrant les données au profit de techniques axées sur le vol d’information, à mesure que les systèmes de sauvegarde et de restauration progressent.
Les scripts malveillants chutent de moitié, atteignant leur niveau le plus bas jamais enregistré. En parallèle, d'autres techniques Living off the Land (LoTL), comme l’exploitation des outils Windows légitimes, gagnent du terrain (+18 %).
Le malware le plus détecté sur connexions chiffrées TLS est Trojan.Agent.FZPI, un fichier HTML malveillant combinant chiffrement et apparence légitime, pour créer une pièce jointe de phishing redoutablement efficace. Seule une combinaison d’inspection TLS, d’analyse comportementale et de protection endpoint peut permettre de le stopper.
Le malware le plus répandu ce trimestre est Application.Cashback.B.0835E4A4, une menace nouvellement identifiée avec un fort impact au Chili (76 %) et en Irlande (65 %). Cela démontre la nécessité de défenses localisées, adaptées aux réalités régionales.
Le nombre d’attaques réseau connues détectées est en baisse de 16 %, les attaquants se concentrant sur un ensemble plus restreint d’exploits. Néanmoins, les failles non corrigées restent massivement exploitées, ce qui impose une vigilance accrue côté patch management.
Les malwares circulent de plus en plus par e-mail plutôt que via le web. Grâce à l’IA, les cybercriminels peuvent générer facilement des messages de phishing convaincants, tandis que les outils de détection basés sur l’IA permettent de mieux identifier ces menaces à la périphérie réseau et endpoint.

Ce rapport repose sur des données anonymisées issues des produits réseau et endpoint WatchGuard, activement utilisés par les clients ayant accepté de participer à cette initiative de recherche. Il s’inscrit dans l’approche Unified Security Platform® de WatchGuard, visant à fournir une sécurité consolidée, automatisée et accessible.

Téléchargez le rapport complet sur la sécurité Internet du 1er trimestre 2025 pour une analyse détaillée.