Kaspersky a révélé, dans son rapport annuel Security Bulletin, avoir enregistré en 2025 une moyenne de 500 000 malwares par jour, ce qui représente une augmentation de 7 % par rapport à 2024, indiquant ainsi une montée des risques cybernétiques à l’échelle mondiale.
Cette hausse est attribuée, selon le rapport, à l’augmentation significative de certaines catégories de malwares, avec une hausse de 59 % des logiciels de vol de mots de passe, une augmentation de 51 % des spywares, et une hausse de 6 % des backdoors par rapport à l’année précédente.
Le système d’exploitation Windows reste la cible la plus vulnérable aux attaques, avec 48 % de ses utilisateurs exposés à différentes menaces en 2025, contre seulement 29 % pour les utilisateurs de MacOS, révélant ainsi la concentration continue des attaquants sur les plateformes les plus répandues.
Concernant les menaces en ligne, Kaspersky a précisé que 27 % des utilisateurs dans le monde ont été touchés par des attaques survenues lors de leur navigation sur Internet, menaces qui dépendent, à un moment donné, de l’accès au réseau pour mener à bien leurs actions malveillantes. En revanche, les menaces locales ont ciblé environ 33 % des utilisateurs, par divers moyens incluant des supports amovibles, des CD, ou à travers des malwares qui infiltrent les appareils discrètement dans des fichiers ou des installateurs complexes.
Le rapport souligne également un écart régional significatif entre 2024 et 2025. En Amérique latine, une augmentation de 64 % des spywares et de 35 % des logiciels de vol de mots de passe a été observée. Au Moyen-Orient, les logiciels de vol de mots de passe ont augmenté de 26 % et les spywares de 37 %. En Europe, une hausse notable des backdoors de 50 % a été enregistrée, ainsi qu’un grand accroissement des spywares et des logiciels de vol de mots de passe. La région Asie-Pacifique a connu une croissance sans précédent de 132 % des logiciels de vol de mots de passe, tandis que l’Afrique et la communauté des États indépendants ont signalé des augmentations significatives dans diverses catégories de menaces.
Dans ce contexte, Alexandre Liskin, responsable de la recherche sur les menaces chez Kaspersky, a déclaré que le paysage des menaces cybernétiques devient de plus en plus complexe, avec le retour de groupes attaquants connus et l’utilisation d’outils espions commerciaux avancés. Il a également souligné l’exploitation des vulnérabilités zero-day ciblant des navigateurs populaires comme Chrome et Firefox, notant que les vulnérabilités de sécurité et les données d’identification volées demeurent les principaux vecteurs d’attaques sur les réseaux d’entreprise, ce qui explique l’augmentation marquée des logiciels de vol de mots de passe et des spywares.
Liskin a averti que la poursuite de cette tendance, en particulier avec la prolifération des attaques par chaînes d’approvisionnement et la ciblage des logiciels open source, rend inévitable l’adoption de stratégies de cybersécurité solides et globales, tant pour les entreprises que pour les particuliers, afin d’éviter des pertes qui pourraient durer des mois et toucher tant les données que les finances.
Il convient de noter que toutes les statistiques contenues dans le rapport reposent sur les données du Kaspersky Security Network, couvrant la période allant de novembre 2024 à octobre 2025.
