Dans ce rapport_

• Économie du cybercrime : vol, extorsion et résilience :  Les stealers connaissent une croissance inquiétante, facilitant la compromission et la monétisation d’identifiants volés via un modèle Malware-as-a-Service (MaaS). Les ransomwares s’adaptent et se fragmentent pour contourner les tentatives de démantèlement en ciblant des vulnérabilités zero-day dans des infrastructures critiques

• Principales cibles : OT et événements sous tension : Les attaques contre les infrastructures industrielles et télécoms se multiplient, révélant un basculement vers des offensives de sabotage et d’espionnage. La campagne Salt Typhoon met en lumière l’ampleur des intrusions dans les télécommunications américaines, posant un risque systémique pour les échanges stratégiques et la continuité des services essentiels.

• Vulnérabilités : IA, du phishing au quishing et exploitation accélérée : L’exploitation des failles a atteint un niveau critique, avec des attaques ciblant directement les fournisseurs de cybersécurité comme Ivanti et Palo Alto, réduisant la fenêtre de réaction des défenseurs.