Ransomware, vazamentos de dados: por que a ameaça cibernética continua muito alta na França?

Embora os números brutos pareçam estar diminuindo ligeiramente, a avaliação feita pela ANSSI continua longe de ser tranquilizadora.

Em seu Panorama das Ameaças Cibernéticas de 2025, a agência francesa descreve um ambiente ainda sob intensa pressão, marcado tanto pela persistência de ataques patrocinados por estados quanto pelo aumento das atividades cibercriminosas.

Os números gerais das ameaças cibernéticas estão diminuindo?

As ameaças cibernéticas diminuirão ainda mais? – Fonte: ANSSI

No total, 3.586 eventos de segurança foram tratados em 2025, representando uma diminuição de 18% em comparação com 2024. Essa queda deve ser vista com alguma nuance, no entanto, já que o ano anterior foi marcado pelos Jogos Olímpicos e Paralímpicos de Paris, o que levou mecanicamente a um aumento nos relatórios.

No total, a ANSSI recebeu 2.209 relatórios e processou 1.366 incidentes, um volume quase idêntico ao de 2024, demonstrando que a pressão continua alta.

Educação, autoridades locais e saúde na linha de frente

Ransomware ainda é muito prevalente em 2026 – Fonte: ANSSI

Como nos anos anteriores, certos setores respondem por uma grande parcela dos ataques. Educação e pesquisa estão no topo, com 34% dos incidentes relatados. Em seguida, vêm ministérios governamentais e autoridades locais, que representam 24% dos casos registrados. Saúde e Telecomunicações completam esse ranking, com 10% e 9%, respectivamente.

Para a ANSSI, essa distribuição confirma uma tendência já consolidada. Esses setores apresentam alta exposição, infraestruturas por vezes heterogêneas e alto valor estratégico para os atacantes. Agências governamentais, operadores e instituições públicas, portanto, continuam sendo alvos principais, especialmente em um momento em que a tensão geopolítica continua a alimentar os ataques cibernéticos… Uma linha cada vez mais tênue entre espionagem e cibercrime… Uma das descobertas mais marcantes do relatório diz respeito ao gradual desfoque das fronteiras entre diferentes tipos de atacantes. A ANSSI se refere a uma verdadeira “névoa tecnológica e organizacional” entre atores estatais e cibercriminosos. Em outras palavras, métodos, ferramentas e, às vezes, capacidades estão circulando cada vez mais entre grupos com diferentes motivações. Deve-se notar que essa tendência está ocorrendo enquanto as atividades relacionadas à Rússia e à China permanecem sob rigorosa vigilância da agência. Ao mesmo tempo, a ANSSI observa um ressurgimento de incidentes de cibercrime, incluindo um aumento na exfiltração de dados. Sobre esse ponto, no entanto, a agência recomenda cautela. Dos 460 eventos analisados como potenciais vazamentos de dados, apenas 42% puderam ser confirmados como resultantes de violações reais. Uma parcela significativa desses anúncios seria, portanto, de alegações oportunistas ou da reutilização de dados previamente comprometidos. Em última análise, este Panorama 2025 revela menos uma explosão quantitativa do que uma transformação qualitativa da ameaça. Para as organizações francesas, a questão não é mais simplesmente se defender contra ataques identificáveis, mas sim enfrentar adversários com perfis cada vez mais híbridos…