Global Threat Report 2025, publié par Elastic, ne fait que confirmer une tendance : les malwares se multiplient. « Les hackers passent désormais de la discrétion à l’attaque rapide, lançant des vagues d'attaques opportunistes avec un minimum d'efforts », explique Devon Kerr, responsable d'Elastic Security Labs et directeur du Threat Research. « Cette évolution montre à quel point il est urgent pour les défenseurs de renforcer la protection des identités et d'adapter leurs stratégies de détection à cette nouvelle ère d'attaques rapides. »

Les navigateurs web se retrouvent en 1ere ligne : de plus en plus d'attaques ciblent les navigateurs pour voler les identifiants, injection du code via de fausses URL, etc. Et l'IA permet aux hackers d'aller en plus vite en générer des attaques tout en profitant des faiblesses des modèles IA.

Les principales conclusions à retenir :

- 89 % des malwares ciblent Windows

- Les Trojan restent la vedette (64 %), les malwares génériques pèsent 23 %.

- sur Windows : plusieurs attaques s'observent, par exemple par des commandes (dans Powershell) et le phishing, le faux captcha est un autre classique

- le cloud est régulièrement visé par les hackers. Azure est concerné par 54 % des attaques clouds, AWS par 36 %. Le vol des identifiants est le meilleur moyen d'usurper les accès. Plus de 60 % des incidents de sécurité dans le cloud concernaient l'accès initial, la persistance ou l'accès aux identifiants.

Le rapport évoque aussi le rôle de l'IA dans les attaques :