Rançongiciels : RansomHub remplace LockBit et devient le leader du marché RAAS. Les tueurs EDR évoluent et les nouveaux venus utilisent Rust ou Go pour cibler des plateformes plus vastes.

IA : la dérégulation pourrait faire croitre le volume de spams et d'escroqueries générés par l'IA. Les attaquants pourraient utiliser des petits modèles GPT pour usurper l'identité des victimes. On s’attend à une augmentation des faux comptes basés sur le deepfake.

Infostealers : avec la suppression de RedlineStealer, d'autres MaaS infostealers, tels que Lumma Stealer, combleront le vide et leurs activités augmenteront en 2025.

Affaires gouvernementales : Le statut obligatoire de NIS2 s'étendra à travers l'UE avec des différences locales. Bien qu'exemptés, les petits fournisseurs doivent se conformer ou risquer d’être exclus par les entreprises conformes à NIS2. NIS2 pourrait modifier le ciblage des cybercriminels et les amendes pourraient être détournées pour extorsion, comme avec le RGPD.

APT : Groupes alignés sur la Chine : on s’attend à une utilisation massive et continue des VPN pour mener des attaques ainsi qu’à un ciblage accru des télécoms US tout au long de 2025. Guerre Russie-Ukraine : concentration accrue des acteurs russes sur le cyber-espionnage en Ukraine et dans les pays qui la soutiennent, en attendant la position qui sera prise par le nouveau président américain. Conflit Israël-Hamas : les groupes alignés sur l’Iran ont stoppé leurs tentatives de nuire à la société israélienne par espionnage. Les récentes pertes du Hezbollah et du Hamas réduiront l’utilité des informations recueillies par l’Iran.