Ransomware e fughe di dati: perché la minaccia informatica rimane molto elevata in Francia

Sebbene i dati grezzi sembrino in leggero calo, la valutazione fatta dall'ANSSI resta tutt'altro che rassicurante.

Nel suo Panoramica delle minacce informatiche 2025, l'agenzia francese descrive un ambiente ancora sotto forte pressione, caratterizzato sia dalla persistenza di attacchi sponsorizzati dallo Stato sia dall'aumento delle attività criminali informatiche.

Nel complesso, i dati sulle minacce informatiche sono in calo?

Le minacce informatiche diminuiranno ulteriormente? – Fonte: ANSSI

In totale, 3.586 eventi di sicurezza sono stati gestiti nel 2025, con una diminuzione del 18% rispetto al 2024. Questo calo dovrebbe tuttavia essere visto con una certa cautela, poiché l'anno precedente è stato caratterizzato dai Giochi Olimpici e Paralimpici di Parigi, che hanno portato meccanicamente a un aumento delle segnalazioni.

In totale, l'ANSSI ha ricevuto 2.209 segnalazioni e ha elaborato 1.366 incidenti, un volume quasi identico a quello del 2024, a dimostrazione che la pressione rimane alta.

Istruzione, autorità locali e assistenza sanitaria in prima linea

Il ransomware è ancora molto diffuso nel 2026 – Fonte: ANSSI

Come negli anni precedenti, alcuni settori rappresentano una quota significativa degli attacchi. I settori dell'istruzione e della ricerca sono in cima alla classifica, con il 34% degli incidenti segnalati. Seguono i ministeri e gli enti locali, che rappresentano il 24% dei casi registrati. Sanità e Telecomunicazioni completano la classifica, rispettivamente con il 10% e il 9%.

Per ANSSI, questa distribuzione conferma una tendenza consolidata. Questi settori presentano sia un'elevata esposizione, infrastrutture a volte eterogenee, sia un alto valore strategico per gli aggressori.

Le agenzie governative, gli operatori e le istituzioni pubbliche rimangono quindi obiettivi primari, soprattutto in un momento in cui le tensioni geopolitiche continuano ad alimentare i cyberattacchi…

Un confine sempre più sfumato tra spionaggio e criminalità informatica…

Uno dei risultati più sorprendenti del rapporto riguarda la graduale sfumatura dei confini tra le diverse tipologie di aggressori. L'ANSSI parla di una vera e propria “nebbia tecnologica e organizzativa” tra attori statali e criminali informatici. In altre parole, metodi, strumenti e talvolta capacità circolano sempre più tra gruppi con motivazioni diverse. Va notato che questa tendenza si verifica mentre le attività legate a Russia e Cina rimangono sotto stretto controllo da parte dell'agenzia. Allo stesso tempo, l'ANSSI rileva una recrudescenza di incidenti di criminalità informatica, tra cui un aumento dell'esfiltrazione di dati. Su questo punto, tuttavia, l'agenzia raccomanda cautela. Dei 460 eventi analizzati come potenziali fughe di dati, solo il 42% è stato confermato come risultato di violazioni effettive. Una parte significativa di questi annunci sarebbe quindi costituita da affermazioni opportunistiche o dal riutilizzo di dati precedentemente compromessi. In definitiva, questo Panorama 2025 rivela meno un'esplosione quantitativa e più una trasformazione qualitativa della minaccia. Per le organizzazioni francesi, il problema non è più semplicemente difendersi da attacchi identificabili, ma piuttosto affrontare avversari con profili sempre più ibridi…