La Gén Gen (NASDAQ : GEN), spécialisé dans la promotion de la liberté numérique à travers un portefeuille de marques de confiance, notamment Norton, Avast, LifeLock, MoneyLion et d'autres, révèle. Rapport sur les menaces GEN pour le quatrième trimestre 2025, qui analyse les principales tendances observées entre octobre et décembre.
Le rapport révèle qu'à la fin de 2025, la cybercriminalité a commencé à dépendre de plus en plus d'actions numériques courantes que de fermes sophistiquées. Dans les navigateurs, les réseaux sociaux, les applications de messagerie et les outils financiers, les attaques les plus nuisibles ont été réussies lorsque les internautes ont eux-mêmes terminé l'étape finale : cliquer sur un lien, analyser un code QR, approuver le jumelage d'un appareil ou saisir un code de vérification.
“ Tout au long de 2025, de plus en plus intense, les coups ont cessé de se présenter comme des menaces. Ils ont commencé à se mêler aux routines numériques de la vie quotidienne ”, explique Siggi Stefnisson, Cybersécurité de la cybersécurité du général. Les attaquants ont commencé à s'appuyer sur des plates-formes familières, des interfaces fiables et une persuasion automatisée, mettant à l'échelle ces tactiques sur différents appareils et canaux.“
Les arnaques et les publicités malveillantes dominent les achats en ligne et les réseaux sociaux
Les arnaques ont commencé à apparaître là où les gens passent déjà une grande partie de leur temps en ligne : dans les flux de réseaux sociaux et dans les vidéos. Les faux magasins en ligne ont dominé la saison des fêtes, avec plus de 45 millions de faux magasins en ligne bloqués dans le monde au quatrième trimestre, représentant plus de la moitié de toutes ces attaques bloquées en 2025 et une augmentation de plus de 62% par rapport à la même période en 2024. Ces faux magasins virtuels ont également répondu pour 65%¹ de toutes les menaces bloquées sur les réseaux sociaux, avec une forte concentration sur Facebook et YouTube, plateformes d'où proviennent la plupart des clics d'achat. Le phishing s'est répandu plus largement sur les plateformes, dirigé par Facebook (77%), suivi de YouTube (13%) et de Reddit (4%). Pour les consommateurs, la livraison d'escroqueries est de plus en plus difficile à distinguer des publicités, publications et vidéos courantes, jusqu'à ce que l'argent, les informations d'identification ou l'accès à distance soient demandés.
La télémétrie de Gen a également montré que la mauvaise verticalisation – fausses publicités – était la principale menace pour les individus mondiaux en 2025, représentant 41% de toutes les attaques et agissant comme le premier clic qui a conduit à de nombreuses arnaques sur les réseaux sociaux et sur Internet en général. Ces données sont alignées sur les rapports récents qui citent des documents internes de la méta, qui suggèrent que les arnaques et les produits interdits peuvent représenter environ 10% des revenus publicitaires annuels (environ 16 milliards de dollars américains).
Au Brésil, ces tendances se sont également reflétées dans le scénario local. Au cours du dernier trimestre de 2025, les arnaques étaient parmi les principales menaces détectées dans le pays. En particulier, les arnaques financières ont augmenté de 74%, les arnaques impliquant de faux magasins en ligne ont augmenté de 40% et les escroqueries de relation (Escroqueries de rencontres) a enregistré une augmentation de 34% au cours de la période. Au cours du même trimestre, les attaques “arnaque-vous-même” ont également augmenté de 51%. Ce type d'attaque est basé sur le fait d'inciter les utilisateurs à accorder des autorisations, à faire correspondre des appareils ou à insérer des codes de vérification, permettant aux escroqueries d'avancer sans l'exécution traditionnelle des logiciels malveillants.
Deepfakes dangereux
Gen a introduit la détection sur l'appareil lui-même (sur le périphérique) sous Windows, en se concentrant sur l'intersection entre les supports manipulés et l'intention d'arnaque. La télémétrie initiale de cette version a montré que YouTube a concentré la plus grande part de vidéos d'escroquerie IA bloquées, suivie de Facebook et X dans le monde. La plupart du contenu bloqué était lié à des appâts financiers, d'investissement et de crypto-monnaie, et a été intercepté pendant la lecture - sans téléchargement.
Les risques identitaires et financiers se sont développés à l'échelle mondiale
Les abus d'identité ont continué de s'aggraver au-delà de l'utilisation abusive traditionnelle du crédit. Les données de télémétrie de la génération montrent que le nombre de violations a augmenté de 1 761 tp3t trimestre par trimestre, avec une tendance de croissance significative tout au long de l'année. Les données indiquent également une augmentation des alertes liées à :
- nouveaux enregistrements liés aux propriétés ;
- activités inhabituelles dans les comptes bancaires courants;
- Nouvelles demandes de prêts à tempérament, location et crédit de détail ;
- Anomalies au niveau de la transaction sur les cartes de crédit et les prêts.
Les indices de risque croissants dans ces catégories renforcent ce que les rapports externes indiquent déjà : la fraude d'identité devient de plus en plus complexe et multiforme, affectant simultanément les dossiers de biens, de dépôts, d'instruments de crédit et de systèmes d'ingénierie sociale pilotés par les escroqueries.
Les menaces continuent de se propager sur différentes plateformes
Au quatrième trimestre de 2025, Gen a observé à l'échelle mondiale que les coups ont commencé à circuler de plus en plus entre différents appareils, utilisant les personnes elles-mêmes pour transporter l'attaque entre les plates-formes. Certaines campagnes ont commencé sur le bureau, avec de fausses pages de didacticiel, puis ont incité les victimes à scanner l'écran avec leur téléphone portable, transférant les prochaines étapes vers l'environnement mobile, où les autorisations, latéral ou les chèques sont plus facilement accordés. D'autres opérations ont suivi le chemin opposé. Dans les attaques de GhostPairing, identifiées et nommées pour la première fois par Gens Labs, les victimes ont tapé un code numérique sur WhatsApp sur leur téléphone portable, reliant par inadvertance un navigateur contrôlé par le cybercriminel comme un appareil fiable et permettant au coup de se propager rapidement par leurs contacts. Ensemble, ces modèles démontrent comment les coups modernes dépassent les frontières entre les appareils pour grimper rapidement et rester invisibles.
À la fin de 2025, les données de Gen au quatrième trimestre de Gen ont montré que la surface d'attaque est devenue continue parmi les navigateurs, les applications de messagerie, les plateformes sociales et les applications financières. Les incidents les plus néfastes ont commencé par des actions en petite taille et familiales, menées sous pression temporelle ou en fausses impressions de sécurité.
Pour lire le Rapport sur les menaces GEN pour le quatrième trimestre 2025 En totalité, visitez : https://www.gendigital.com/blog/insights/reports/threat-report-q4-2025
¹Données informatiques personnelles
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)