Le ransomware avec IA transforme le paysage de la cybercriminalité
TL;DR
En 2025, la cybercriminalité atteint un nouveau niveau de sophistication, avec des changements dans le profil des criminels numériques au Brésil. Le <strong>Threat Report</strong> d'ESET révèle cette transformation, détaillant l'émergence de nouvelles menaces comme le <strong>ransomware</strong> appelé <strong>PromptLock</strong>, qui utilise <strong>l'intelligence artificielle (IA)</strong> pour créer des scripts malveillants pendant les attaques.
Que se passe-t-il ?
En 2025, la cybercriminalité atteint un nouveau niveau de sophistication, avec des changements dans le profil des criminels numériques au Brésil. Le Threat Report d'ESET révèle cette transformation, détaillant l'émergence de nouvelles menaces comme le ransomware appelé PromptLock, qui utilise l'intelligence artificielle (IA) pour créer des scripts malveillants pendant les attaques.
Nouvelles Menaces dans le Cyberespace
Récemment, le malware Maverick a commencé à circuler, se propageant via WhatsApp et compromettant des appareils mobiles. En outre, le PromptLock est considéré comme un jalon dans l'évolution des ransomwares, car il peut adapter ses tactiques en temps réel.
La tendance est claire : l'IA ne sert pas seulement à améliorer le phishing, mais peut également faciliter la création de ransomwares personnalisés pour différentes régions.
Points Principaux du Threat Report 2025
- Prolifération du ransomware-as-a-service, augmentant le nombre de victimes.
- Croissance de nouvelles familles de malware, comme le CloudEyE.
- Augmentation des attaques mobiles, utilisant des technologies telles que NFC.
- Escroqueries d'investissement utilisant l'IA et les deepfakes.
Selon le chercheur en sécurité d'ESET, Daniel Barbosa, "le développement de l'IA dans le contexte de la cybercriminalité n'est pas seulement une avancée technique, mais un changement de paradigme dans la façon dont les attaques sont planifiées et exécutées."
L'Évolution en 2025
La première moitié de l'année a été marquée par le Lumma Stealer, un malware axé sur le vol de données financières. Au cours du second semestre, le CloudEyE, ou GuLoader, s'est distingué par sa capacité à agir comme téléchargeur et cryptographe, augmentant presque trente fois son activité.
Le nombre de victimes du CloudEyE a considérablement augmenté en raison de sa distribution via des e-mails malveillants, prouvant l'efficacité du modèle malware-as-a-service (MaaS), qui facilite l'action des cybercriminels.
Les données montrent que le nombre de victimes dépasse les statistiques de l'année précédente, avec des attentes de croissance de 40 % par rapport à 2024, avertissant les utilisateurs sur les complexités croissantes des attaques.
Pour conclure, Barbosa souligne que "le scénario actuel ne concerne pas seulement une augmentation du nombre d'attaques, mais également une élévation de l'intelligence et de l'adaptabilité des menaces. Cela implique un besoin urgent d'une stratégie de sécurité continue pour les entreprises et les utilisateurs".
Contenu selectionne et edite avec assistance IA. Sources originales referencees ci-dessus.
