Ransomware i wycieki danych: dlaczego zagrożenie cybernetyczne we Francji pozostaje bardzo wysokie

Chociaż surowe dane wydają się nieznacznie spadać, ocena dokonana przez ANSSI nadal daleka jest od uspokajającej.

W swoim Przeglądzie zagrożeń cybernetycznych w 2025 roku francuska agencja opisuje środowisko, które wciąż znajduje się pod silną presją, naznaczoną zarówno uporczywością ataków sponsorowanych przez państwo, jak i wzrostem działalności cyberprzestępczej.

Czy ogólne dane dotyczące zagrożeń cybernetycznych spadają?

Czy cyberzagrożenia będą się dalej zmniejszać? – Źródło: ANSSI

Ogółem w 2025 r. obsłużono 3586 zdarzeń związanych z bezpieczeństwem, co stanowi spadek o 18% w porównaniu z 2024 r. Należy jednak podchodzić do tego spadku z pewną dozą niuansu, ponieważ poprzedni rok upłynął pod znakiem Igrzysk Olimpijskich i Paraolimpijskich w Paryżu, co automatycznie doprowadziło do wzrostu liczby zgłoszeń.

Ogółem ANSSI otrzymało 2209 zgłoszeń i przetworzyło 1366 zdarzeń, czyli liczbę niemal identyczną jak w 2024 r., co pokazuje, że presja pozostaje wysoka.

Edukacja, władze lokalne i opieka zdrowotna na pierwszej linii frontu

Ransomware nadal bardzo rozpowszechnione w 2026 roku – Źródło: ANSSI

Podobnie jak w latach ubiegłych, niektóre sektory odpowiadają za dużą część ataków. Na czele znajdują się edukacja i badania naukowe, z 34% zgłoszonych incydentów. Następne w kolejności są ministerstwa rządowe i władze lokalne, które odpowiadają za 24% zarejestrowanych przypadków. Opieka zdrowotna i Telekomunikacja zamykają ranking z odpowiednio 10% i 9%.

Dla ANSSI rozkład ten potwierdza ugruntowany trend. Sektory te charakteryzują się zarówno wysokim stopniem narażenia, niekiedy heterogeniczną infrastrukturą, jak i wysoką wartością strategiczną dla atakujących.

Agencje rządowe, operatorzy i instytucje publiczne pozostają zatem głównymi celami, zwłaszcza w czasach, gdy napięcia geopolityczne nadal napędzają cyberataki…

Coraz bardziej zaciera się granica między szpiegostwem a cyberprzestępczością…

Jednym z najbardziej uderzających wniosków raportu jest stopniowe zacieranie się granic między różnymi typami atakujących. ANSSI odnosi się do prawdziwej „mgły technologicznej i organizacyjnej” między podmiotami państwowymi a cyberprzestępcami. Innymi słowy, metody, narzędzia, a czasem i możliwości, coraz częściej krążą między grupami o różnych motywacjach. Należy zauważyć, że tendencja ta występuje, podczas gdy działania związane z Rosją i Chinami pozostają pod ścisłą kontrolą agencji. Jednocześnie ANSSI odnotowuje ponowny wzrost liczby incydentów cyberprzestępczości, w tym wzrost wycieku danych. W tej kwestii agencja apeluje jednak o ostrożność. Spośród 460 zdarzeń analizowanych jako potencjalne wycieki danych, tylko 42% udało się potwierdzić jako wynik rzeczywistych naruszeń. Znaczna część tych zgłoszeń to zatem oportunistyczne twierdzenia lub ponowne wykorzystanie wcześniej naruszonych danych. Ostatecznie, Panorama 2025 ujawnia nie tyle ilościową eksplozję, co jakościową transformację zagrożenia. Dla francuskich organizacji problemem nie jest już po prostu obrona przed identyfikowalnymi atakami, ale raczej stawienie czoła przeciwnikom o coraz bardziej hybrydowych profilach…