باج‌افزار، نشت داده‌ها: چرا تهدید سایبری در فرانسه همچنان بسیار بالاست

در حالی که به نظر میرسد ارقام خام کمی در حال کاهش هستند، ارزیابی انجام شده توسط ANSSI به هیچ وجه اطمینانبخش نیست.

در مروری بر تهدیدات سایبری ۲۰۲۵، این آژانس فرانسوی محیطی را توصیف میکند که هنوز تحت فشار شدید است و هم با تداوم حملات تحت حمایت دولت و هم با افزایش فعالیتهای مجرمان سایبری مشخص میشود.

آیا ارقام کلی تهدیدات سایبری در حال کاهش است؟

آیا تهدیدات سایبری بیشتر کاهش خواهند یافت؟ – منبع: ANSSI

در مجموع، 3586 رویداد امنیتی در سال 2025 مدیریت شد که نشاندهنده کاهش 18 درصدی در مقایسه با سال 2024 است. با این حال، این کاهش باید با کمی ظرافت بررسی شود، زیرا سال قبل با بازیهای المپیک و پارالمپیک پاریس مشخص شد که به طور خودکار منجر به افزایش گزارشها شد.

در مجموع، ANSSI 2209 گزارش دریافت کرد و 1366 حادثه را پردازش کرد، حجمی تقریباً مشابه سال 2024، که نشان میدهد فشار همچنان بالاست.

آموزش، مقامات محلی و مراقبتهای بهداشتی در خط مقدم

باجافزار در سال ۲۰۲۶ هنوز بسیار شایع است – منبع: ANSSI

مانند سالهای گذشته، بخشهای خاصی سهم زیادی از حملات را به خود اختصاص میدهند. آموزش و تحقیقات با ۳۴٪ از حوادث گزارش شده در صدر قرار دارند. در رتبههای بعدی وزارتخانههای دولتی و مقامات محلی قرار دارند که ۲۴٪ از موارد ثبت شده را تشکیل میدهند. بهداشت و مخابرات به ترتیب با ۱۰٪ و ۹٪ این رتبهبندی را تکمیل میکنند.

برای ANSSI، این توزیع، یک روند تثبیتشده را تأیید میکند. این بخشها هم در معرض خطر بالا، گاهی اوقات زیرساختهای ناهمگن، و هم ارزش استراتژیک بالا برای مهاجمان هستند.

بنابراین، سازمانهای دولتی، اپراتورها و مؤسسات عمومی همچنان اهداف اصلی هستند، به خصوص در زمانی که تنشهای ژئوپلیتیکی همچنان به حملات سایبری دامن میزند...

مرز مبهم فزایندهای بین جاسوسی و جرایم سایبری...

یکی از قابل توجهترین یافتههای این گزارش مربوط به محو تدریجی مرزها بین انواع مختلف مهاجمان است. ANSSI به یک "مه تکنولوژیکی و سازمانی" واقعی بین بازیگران دولتی و مجرمان سایبری اشاره میکند. به عبارت دیگر، روشها، ابزارها و گاهی اوقات قابلیتها به طور فزایندهای بین گروههایی با انگیزههای مختلف در گردش هستند. لازم به ذکر است که این روند در حالی رخ میدهد که فعالیتهای مربوط به روسیه و چین همچنان تحت نظارت دقیق این آژانس است. در عین حال، ANSSI به تجدید حیات حوادث جرایم سایبری، از جمله افزایش خروج دادهها، اشاره میکند. با این حال، در این مورد، آژانس احتیاط را توصیه میکند. از ۴۶۰ رویدادی که به عنوان نشت دادههای بالقوه مورد تجزیه و تحلیل قرار گرفتند، تنها ۴۲٪ را میتوان به عنوان نتیجهی نقضهای واقعی تأیید کرد. بنابراین بخش قابل توجهی از این اعلامیهها، ادعاهای فرصتطلبانه یا استفادهی مجدد از دادههای قبلاً به خطر افتاده خواهد بود. در نهایت، این چشمانداز ۲۰۲۵، بیش از آنکه نشاندهندهی یک انفجار کمی باشد، نشاندهندهی یک دگرگونی کیفی در تهدید است. برای سازمانهای فرانسوی، مسئله دیگر صرفاً دفاع در برابر حملات قابل شناسایی نیست، بلکه مواجهه با دشمنانی با پروفایلهای ترکیبی فزاینده…