Le dernier rapport de menaces d’Eset Research démontre que les cybercriminels utilisent l’IA pour rendre leurs attaques plus efficaces et de plus grande envergure. Les compétences IA et les malwares basés sur l’IA constituent un risque croissant.
Les cybercriminels affinent certaines techniques via les nouvelles technologies et le comportement des utilisateurs, l’IA jouant un rôle de plus en plus important, comme le révèle le H2 2025 Threat Report d’Eset. Le ClickFix, le phishing par code QR et les ransomwares continuent de progresser, tandis que les compétences IA et les malwares basés sur l’IA représentent un risque croissant. Une récente étude de Check Point démontre également que l’IA accentue le pic d’alertes cybernétiques critiques, bien que seule une fraction d’entre elles nécessite une intervention.
« Au lieu d’utiliser des méthodes et des outils totalement nouveaux, les attaquants adaptent rapidement les techniques existantes aux nouvelles plateformes, aux technologies et au comportement des utilisateurs. Le nombre de compétences IA au sein de ce nouvel écosystème croît à une vitesse fulgurante, ce qui élargit encore davantage la surface d’attaque », déclare Jiří Kropáč, directeur du Threat Prevention Labs chez Eset.
Compétences IA et malwares
Les compétences IA sont de petits ensembles d’instructions qui dirigent les agents d’IA pour exécuter des tâches spécifiques et accéder à des données ou à des outils. Selon Eset, des dizaines de milliers de compétences IA suspectes et des milliers de malveillantes ont été découvertes, incluant notamment des outils de piratage tels que Mimikatz et Impacket. Il existe également des compétences bénignes qui procurent toutefois un faux sentiment de sécurité, par exemple en n’effectuant que des analyses simples ou des vérifications de réputation via VirusTotal.
PromptSpy est le premier malware Android connu à utiliser l’IA générative dans son fonctionnement. Ce malware illustre la flexibilité potentielle des menaces futures, malgré les mécanismes de sécurité intégrés dans les grands modèles de langage.
L’ingénierie sociale et le phishing en augmentation
Le ClickFix, une technique d’ingénierie sociale utilisant de faux messages d’erreur, a été détecté sur des pages d’aide liées à l’IA, des extensions de navigateur et des processus d’authentification cloud. ConsentFix, une variante, se concentre sur le vol de jetons en abusant d’OAuth et de processus de connexion légitimes. Eset a vu ce vecteur d’attaque plus que doubler au cours de la période étudiée.
Le phishing évolue également : le phishing par code QR, ou quishing, a atteint des sommets historiques. Onze pour cent de tous les e-mails de phishing au cours du premier semestre 2026 contenaient des codes QR, avec le plus grand nombre d’incidents enregistrés aux États-Unis, en Espagne et au Mexique. Les attaquants utilisent ces codes pour contourner les contrôles de sécurité et tromper les utilisateurs mobiles.
