Des rapports du secteur résumant les recherches de Sophos ont constaté que les défenseurs arrêtent de plus en plus les rançongiciels avant le chiffrement, tandis que les attaquants se tournent vers le vol de données, les opérations d'extorsion pure et les escroqueries augmentées par l'IA telles que la fraude par identité synthétique. La tendance met en évidence l'utilisation croissante de l'IA pour étendre le phishing, le clonage vocal et les documents falsifiés, augmentant les risques d'investissement et de vol d'identité.

Un récent résumé sectoriel des recherches de Sophos publié le 5 décembre 2025 met en évidence un changement stratégique dans l'activité des rançongiciels et des fraudes : les défenseurs empêchent de plus en plus souvent les chiffrages, tandis que les adversaires s'orientent vers le vol de données, la monétisation uniquement par extorsion et les escroqueries assistées par l'IA. Les équipes de sécurité déploient des playbooks améliorés de détection et de réponse qui interceptent les rançongiciels avant que les routines de chiffrement ne soient achevées, mais les attaquants réagissent en exfiltrant des données sensibles pour la double extorsion et en exploitant l'IA générative pour automatiser l'ingénierie sociale à grande échelle. Sophos et d'autres analystes signalent une augmentation des cas de fraude par identité synthétique, de clonage vocal piloté par l'IA pour l'usurpation d'identité, et de falsification automatisée de documents utilisée pour contourner la vérification manuelle. Ces évolutions augmentent la surface d'attaque pour les fraudes à l'investissement, les détournements de comptes et les opérations complexes de vol d'identité qui reposent sur des messages massivement ciblés et fortement personnalisés. Le rapport incite les organisations à adopter des défenses en couches incluant une prévention robuste des pertes de données, la détection d'anomalies, le renforcement des procédures de vérification d'identité et des campagnes de sensibilisation publique pour réduire le taux de réussite des attaques augmentées par l'IA.