CrowdStrike signale une augmentation de 136 % des intrusions dans le cloud et des menaces basées sur l'IA

Le dernier rapport 2025 de CrowdStrike sur la chasse aux menaces dresse un tableau sombre d'un paysage de menaces qui continue de s'intensifier sur plusieurs fronts. Entre janvier 2025 et juin 2025, l'équipe OverWatch de l'entreprise a enregistré une augmentation de 136 % des intrusions axées sur le cloud par rapport à l'ensemble de l'année 2024, ce qui montre la rapidité avec laquelle les adversaires maîtrisent les techniques pour exploiter les charges de travail, les services et les actifs du plan de contrôle dans les environnements de cloud public et hybride.

Les intrusions interactives au clavier sont également de plus en plus courantes et de plus en plus sophistiquées. CrowdStrike a observé une augmentation de 27 % de ces intrusions d'une année sur l'autre ; 73 % d'entre elles étaient liées à des acteurs de la cybercriminalité ayant des motivations financières, ce qui souligne l'attrait commercial des écosystèmes de ransomware en tant que service et des places de marché de courtiers d'accès.

L'hameçonnage vocal (vishing) est l'une des tactiques de cybercriminalité qui connaît la plus forte croissance. Les attaques ont bondi de 442 % entre le premier et le second semestre 2024 et ont déjà dépassé les totaux de l'année dernière au cours des six premiers mois de 2025. Des groupes tels que SCATTERED SPIDER continuent de combiner leur expertise en ingénierie sociale avec des informations d'identification volées pour passer de la prise de contrôle initiale d'un compte au déploiement d'un ransomware en seulement 24 heures, soit 32 % plus rapidement qu'en 2024.

L'espionnage au niveau national reste une préoccupation. Les opérateurs chinois ont entraîné une augmentation de 130 % de l'activité des États-nations contre les cibles des télécommunications, tandis que les adversaires liés à la Russie ont représenté la majeure partie de la hausse de 185 % des intrusions dans le secteur gouvernemental. Les analystes de CrowdStrike notent que les manœuvres inter-domaines, passant rapidement de l'identité au point d'extrémité et au cloud, aident les acteurs sophistiqués tels que BLOCKADE SPIDER et OPERATOR PANDA à rester cachés jusqu'à un stade avancé du cycle de vie de l'attaque.

L'IA générative est désormais un accélérateur essentiel de plusieurs campagnes. Le rapport pointe du doigt FAMOUS CHOLLIMA, allié à la RPDC, qui a infiltré plus de 320 entreprises au cours de la période (soit une augmentation estimée à 220 % d'une année sur l'autre) en utilisant des services de modélisation de la langue pour fabriquer des CV, des identités fictives et même des réponses en temps réel à des entretiens d'embauche. Une fois embauchés, les imposteurs s'appuient sur des assistants de codage IA et des outils de traduction pour jongler simultanément avec plusieurs emplois de développeurs à distance, tout en exfiltrant la propriété intellectuelle.

CrowdStrike recommande de renforcer les procédures de vérification de l'identité lors du recrutement, de procéder à des vérifications en temps réel des fausses informations lors des entretiens, de surveiller plus étroitement les activités d'accès à distance et de procéder à une chasse continue à travers les identités, les points d'extrémité et la télémétrie dans le nuage. Alors que les défenseurs se tournent de plus en plus vers leurs propres pipelines d'apprentissage automatique, l'éditeur avertit que les modèles d'IA doivent être formés sur des données de confiance afin d'éviter l'empoisonnement et d'autres tentatives de manipulation.