Ransomware, scurgeri de date: de ce amenințarea cibernetică rămâne foarte mare în Franța

Deși cifrele brute par să scadă ușor, **evaluarea făcută de ANSSI** rămâne departe de a fi liniștitoare.

În **Raportul său privind amenințările cibernetice din 2025**, agenția franceză descrie un mediu încă supus unei presiuni intense, marcat atât de **persistența atacurilor sponsorizate de stat**, cât și de **creșterea activităților infracționale cibernetice**.

Cifrele generale ale amenințărilor cibernetice sunt în scădere?

Vor scădea în continuare amenințările cibernetice? – Sursa: ANSSI

În total, au fost gestionate 3.586 de evenimente de securitate în 2025, ceea ce reprezintă o scădere de 18% față de 2024. Această scădere trebuie privită însă cu o oarecare nuanță, deoarece anul precedent a fost marcat de Jocurile Olimpice și Paralimpice de la Paris, ceea ce a dus mecanic la o creștere a numărului de raportări.

În total, ANSSI a primit 2.209 raportări și a procesat 1.366 de incidente, un volum aproape identic cu cel din 2024, demonstrând că presiunea rămâne mare.

Educația, autoritățile locale și asistența medicală în prima linie

Ransomware-ul este încă foarte răspândit în 2026 – Sursa: ANSSI

Ca și în anii precedenți, anumite sectoare reprezintă o mare parte din atacuri. Educația și cercetarea se află în frunte, cu 34% din incidentele raportate. Urmează ministerele și autoritățile locale, care reprezintă 24% din cazurile înregistrate. **Sănătatea** și **Telecomunicațiile** completează acest clasament, cu 10%, respectiv 9%.

Pentru ANSSI, această distribuție confirmă o tendință bine stabilită. Aceste sectoare prezintă atât o expunere ridicată, uneori infrastructuri eterogene, cât și o **valoare strategică ridicată pentru atacatori**.

Prin urmare, agențiile guvernamentale, operatorii și instituțiile publice rămân ținte principale, mai ales într-un moment în care tensiunea geopolitică continuă să alimenteze atacurile cibernetice…

O linie din ce în ce mai estompată între spionaj și criminalitate cibernetică…

Una dintre cele mai izbitoare constatări ale raportului se referă la **estomparea treptată a granițelor** dintre diferitele tipuri de atacatori. ANSSI se referă la o adevărată „**ceață tehnologică și organizațională**” între actorii statali și infractorii cibernetici. Cu alte cuvinte, metodele, instrumentele și uneori capacitățile circulă din ce în ce mai mult între grupuri cu motivații diferite. Trebuie menționat că această tendință are loc în timp ce activitățile legate de Rusia și China rămân sub supravegherea atentă a agenției. În același timp, ANSSI observă o reapariție a incidentelor de criminalitate cibernetică, inclusiv o creștere a exfiltrării datelor. În această privință, însă, agenția îndeamnă la prudență. Dintre cele 460 de evenimente analizate ca potențiale scurgeri de date, doar 42% au putut fi confirmate ca fiind rezultatul unor breșe reale de securitate. O parte semnificativă a acestor anunțuri ar fi, prin urmare, afirmații oportuniste sau reutilizarea datelor compromise anterior. În cele din urmă, această Panoramă 2025 dezvăluie mai puțin o explozie cantitativă și mai mult o transformare calitativă a amenințării. Pentru organizațiile franceze, problema nu mai este doar apărarea împotriva atacurilor identificabile, ci mai degrabă **înfruntarea adversarilor cu profiluri din ce în ce mai hibride**...