Ransomware a úniky dat: proč je kybernetická hrozba ve Francii stále velmi vysoká

Ačkoli se zdá, že hrubé údaje mírně klesají, hodnocení provedené ANSSI zdaleka není uklidňující.

Ve svém Přehledu kybernetických hrozeb za rok 2025 francouzská agentura popisuje prostředí, které je stále pod silným tlakem, a to jak přetrvávajícím útokem sponzorovaným státem, tak nárůstem kybernetické kriminality.

Celkové údaje o kybernetických hrozbách klesají?

Sníží se kybernetické hrozby dále? – Zdroj: ANSSI

Celkem bylo v roce 2025 vyřešeno 3 586 bezpečnostních událostí, což představuje 18% pokles ve srovnání s rokem 2024. Tento pokles je však třeba vnímat s určitým odstupem, protože předchozí rok byl poznamenán olympijskými a paralympijskými hrami v Paříži, což automaticky vedlo k nárůstu počtu hlášení.

ANSSI celkem obdržela 2 209 hlášení a zpracovala 1 366 incidentů, což je objem téměř shodný s rokem 2024, což dokazuje, že tlak je i nadále vysoký.

Vzdělávání, místní samosprávy a zdravotnictví v první linii

Ransomware je i v roce 2026 stále velmi rozšířený – Zdroj: ANSSI

Stejně jako v předchozích letech se na některých odvětvích podílí velký počet útoků. Na vrcholu je vzdělávání a výzkum s 34 % hlášených incidentů. Následují vládní ministerstva a místní úřady, které představují 24 % zaznamenaných případů. Toto pořadí uzavírají zdravotnictví a telekomunikace s 10 %, respektive 9 %.

Pro ANSSI toto rozdělení potvrzuje zavedený trend. Tato odvětví představují jak vysoce exponovanou, někdy heterogenní infrastrukturu, tak i **vysokou strategickou hodnotu pro útočníky**.

Vládní agentury, operátoři a veřejné instituce proto zůstávají hlavními cíli, zejména v době, kdy geopolitické napětí nadále podporuje kybernetické útoky…

Stále více se stírá hranice mezi špionáží a kyberkriminalitou…

Jedno z nejvýraznějších zjištění zprávy se týká **postupného stírání hranic** mezi různými typy útočníků. ANSSI hovoří o skutečné „**technologické a organizační mlze**“ mezi státními aktéry a kyberzločinci. Jinými slovy, metody, nástroje a někdy i schopnosti stále častěji cirkulují mezi skupinami s různou motivací. Je třeba poznamenat, že k tomuto trendu dochází, zatímco aktivity související s Ruskem a Čínou jsou agenturou i nadále pod bedlivým dohledem. Zároveň ANSSI zaznamenává návrat incidentů kyberkriminality, včetně nárůstu úniků dat. V tomto bodě však agentura nabádá k opatrnosti. Z 460 událostí analyzovaných jako potenciální úniky dat bylo možné potvrdit, že pouze 42 % vyplynulo ze skutečných narušení bezpečnosti. Významná část těchto oznámení by proto byla oportunistická tvrzení nebo opětovné použití dříve kompromitovaných dat. Toto Panorama z roku 2025 nakonec odhaluje spíše kvalitativní než kvantitativní explozi než kvantitativní transformaci hrozby. Pro francouzské organizace už nejde jen o obranu proti identifikovatelným útokům, ale spíše o čelení protivníkům se stále hybridnějšími profily…