Rétrospective 2025 : les articles phares du blog Barracuda

Retour sur les principales actualités, menaces et tendances de l’année

Ce qu’il faut retenir

• L’année 2025 a été marquée par une recrudescence des attaques par hameçonnage sophistiquées, notamment avec l’essor des plateformes de phishing-as-a-service et de kits avancés comme GhostFrame et Tycoon 2FA.
• Les cybercriminels ciblent de plus en plus les utilisateurs de Microsoft 365, en recourant à des techniques innovantes telles que les attaques par hameçonnage via Microsoft Direct Send.
• Les acteurs malveillants et groupes de ransomware majeurs comme Qilin, Akira et Medusa sont restés très actifs, soulignant la nécessité de mettre en place des stratégies de cyberdéfense proactives.
• Les recherches et dossiers thématiques de Barracuda ont fourni aux lecteurs des informations concrètes et exploitables pour reconnaître, comprendre et atténuer les cybermenaces émergentes tout au long de l’année.
• Les articles les plus consultés ont révélé un fort intérêt pour les conseils pratiques et les analyses approfondies des menaces en constante évolution qui façonnent le paysage de la cybersécurité.

À l’approche de la fin de l’année, nous prenons un moment pour revenir sur les articles, recherches et tendances marquants mis en avant sur le blog Barracuda. Les lecteurs ont particulièrement apprécié les analyses approfondies de l’évolution du paysage des menaces : de la montée en puissance du phishing-as-a-service et de kits furtifs comme GhostFrame et Tycoon 2FA, à la vague croissante d’attaques visant Microsoft 365.

Nous avons également exploré des mesures de défense concrètes, comme l’identification des attaques par hameçonnage via Microsoft Direct Send, et analysé les tactiques de grands groupes de ransomware, notamment Qilin, Akira et Medusa. Ces dossiers thématiques n’ont pas seulement mis en lumière les menaces elles-mêmes, mais ont aussi suscité des échanges constructifs autour de la résilience et de la défense proactive.

Cette rétrospective de fin d’année rassemble les articles les plus populaires, ceux qui ont retenu votre attention et alimenté le dialogue autour de la cybersécurité en 2025.

Phishing-as-a-service et autres attaques par hameçonnage

• Threat Spotlight : Présentation de GhostFrame, un nouveau kit d’hameçonnage furtif
• Threat Spotlight : Le kit de phishing Tycoon 2FA a été mis à jour pour échapper aux inspections
• Threat Spotlight : un million d’attaques par hameçonnage en tant que service en deux mois mettent en évidence une menace en évolution rapide
• Threat Spotlight : décryptage d’un kit d’hameçonnage furtif ciblant Microsoft 365
• Les attaques par hameçonnage Microsoft Direct Send, c’est quoi ?

Acteurs malveillants et groupes de ransomware

• Le ransomware Qilin est en pleine expansion… mais pour combien de temps ?
• Akira : un ransomware moderne avec une ambiance rétro
• Le ransomware Medusa et son écosystème de cybercriminalité
• Ransomware Cl0p : l’envahisseur rusé qui mord pendant votre sommeil
• Cartel DragonForce Ransomware contre tout le monde

Le côté obscur de l’IA générative

• Evil-GPT : « L’ennemi de ChatGPT »
• PoisonGPT : l’IA comme arme de désinformation
• WolfGPT : l’IA « améliorée » pour les malwares
• DarkBard : le « jumeau maléfique » de Google Bard
• Threat Spotlight : comment les pirates empoisonnent-ils les outils et défenses de l’IA ?

Quishing et codes QR malveillants

• Threat Spotlight : les codes QR fractionnés et imbriqués alimentent une nouvelle génération d’attaques de type « quishing »
• Nouvelles techniques de phishing pour échapper à la détection : codes QR basés sur ASCII et URI « Blob »

Recherche sur les menaces et dossiers de cas SOC

• La moitié des spams dans votre boîte de réception est générée par l’IA – son utilisation dans les attaques avancées en est encore à un stade précoce
• Threat Spotlight : Les bons, les mauvais et les « gray bots » – les bots scrapers d'IA générative qui ciblent vos applications Web
• Email Threat Radar – Juillet 2025
• Les dossiers du SOC : le ransomware Akira retourne l'outil de gestion à distance des victimes contre lui-même
• Les dossiers du SOC : XDR détecte le ransomware Akira exploitant un compte « fantôme » et un serveur non protégé

L’année 2025 a été placée sous le signe de l’innovation, tant du côté des défenseurs que des pirates. Alors que les cybercriminels continuent de faire évoluer leurs tactiques, Barracuda reste déterminé à fournir des recherches opportunes, des recommandations pratiques et des informations exploitables pour aider les organisations à garder une longueur d’avance.

Nous nous réjouissons de poursuivre la conversation en 2026 et de partager de nouveaux dossiers, études de cas et recherches afin de vous aider à renforcer vos défenses et à rester résilients.