L'IA : la nouvelle arme de destruction massive des cyberattaquants
Le dernier rapport d’ESET Research confirme un constat général : les cyberattaquants ont industrialisé l'usage de l'IA pour gagner en efficacité et en évolutivité. Loin d'être un simple effet d'annonce, elle est désormais intégrée au cœur même des maliciels. Un bilan préoccupant qu’analyse Jiří Kropáč, directeur des laboratoires de prévention des menaces chez ESET.
Le dernier rapport d’ESET Research (couvrant la période de décembre 2025 à mai 2026) a analysé près de 900.000 « compétences d'IA », ces petits composants fonctionnels utilisés par les agents d'IA.
Et le résultat est plus que préoccupant : des dizaines de milliers d'exemples suspects et des milliers de composants clairement malveillants ont été identifiés. Plus marquant encore, l'IA s'immisce dans le code malveillant, comme l'illustre PromptSpy, le premier malware Android connu utilisant l'IA générative dans son flux d'exécution.
« Plutôt que de se baser sur des méthodes et des outils totalement nouveaux, les attaquants adaptent rapidement des techniques éprouvées aux nouvelles plateformes et technologies ainsi qu’aux comportements des utilisateurs. Le nombre de compétences en IA au sein de ce nouvel écosystème élargit encore la surface d'attaque », explique Jiří Kropáč, directeur des laboratoires de prévention des menaces chez ESET.
« Quant à PromptSpy, il illustre une flexibilité accrue face aux menaces futures, même si les garde-fous contre les abus intégrés aux LLM ralentissent probablement leur adoption », ajoute Kropáč.
Ingénierie sociale : ClickFix et Quishing en tête de gondole
Les techniques d'ingénierie sociale évoluent pour exploiter la confiance des utilisateurs envers les nouveaux outils.
-ClickFix : Cette technique de faux messages d'erreur s'est étendue aux pages d'aide, aux extensions de navigateur et aux scénarios d'authentification cloud. Le variant ConsentFix permet désormais de détourner des comptes via l'abus d'autorisations OAuth, contournant ainsi l'authentification multifacteur (MFA).
-Quishing : Le phishing par code QR atteint des niveaux records. Près de 11 % des courriels d'hameçonnage détectés au premier semestre 2026 utilisaient des codes QR pour contourner les systèmes de sécurité traditionnels, exploitant la confiance implicite des utilisateurs mobiles.
Rançongiciels : l'éternelle menace
L'activité des rançongiciels ne faiblit pas. Les attaquants misent sur la neutralisation des défenses via des « EDR killers », des outils conçus pour désactiver les logiciels de sécurité. ESET en a recensé plus de 100 variantes actives!
Toutefois, un paradoxe émerge : si le nombre d'attaques continue de croître, la propension des victimes à payer la rançon atteint un niveau historiquement bas, se situant désormais entre 14 et 28 %.
Consultez le rapport complet ESET Threat Report H1 2026 sur WeLiveSecurity.com.