Программы-вымогатели, утечки данных: почему киберугрозы во Франции остаются очень высокими.

Хотя общие показатели, похоже, немного снижаются, оценка, данная ANSSI, остается далекой от обнадеживающей.

В своем Обзор киберугроз на 2025 год французское агентство описывает обстановку, все еще находящуюся под сильным давлением, характеризующуюся как продолжением атак, спонсируемых государством, так и ростом киберпреступной деятельности.

Общие показатели киберугроз снижаются?

Снизится ли уровень киберугроз в дальнейшем? – Источник: ANSSI

В общей сложности в 2025 году было обработано 3586 инцидентов, связанных с безопасностью, что на 18% меньше по сравнению с 2024 годом. Однако к этому снижению следует относиться с осторожностью, поскольку предыдущий год был отмечен Олимпийскими и Паралимпийскими играми в Париже, что автоматически привело к увеличению числа сообщений.

В общей сложности ANSSI получила 2209 сообщений и обработала 1366 инцидентов, объем, почти идентичный показателю 2024 года, что демонстрирует сохраняющуюся высокую нагрузку.

Образование, местные власти и здравоохранение на передовой

Программы-вымогатели по-прежнему очень распространены в 2026 году – Источник: ANSSI

Как и в предыдущие годы, на определенные сектора приходится большая доля атак. На первом месте находятся образование и научные исследования, на которые приходится 34% зарегистрированных инцидентов. Далее следуют правительственные министерства и местные органы власти, на которые приходится 24% зарегистрированных случаев. Здравоохранение и Телекоммуникации замыкают этот рейтинг с 10% и 9% соответственно.

Для ANSSI это распределение подтверждает хорошо установившуюся тенденцию. Эти секторы представляют собой как высокую степень уязвимости, так и иногда неоднородную инфраструктуру, а также высокую стратегическую ценность для злоумышленников.

Поэтому правительственные учреждения, операторы и государственные организации остаются главными целями, особенно в условиях, когда геополитическая напряженность продолжает подпитывать кибератаки…

Все более размывается грань между шпионажем и киберпреступностью…

Один из наиболее поразительных выводов отчета касается постепенного размывания границ между различными типами злоумышленников. ANSSI говорит о настоящем «технологическом и организационном тумане» между государственными структурами и киберпреступниками. Другими словами, методы, инструменты, а иногда и возможности все чаще циркулируют между группами с различными мотивами. Следует отметить, что эта тенденция наблюдается в то время, когда деятельность, связанная с Россией и Китаем, остается под пристальным вниманием агентства. В то же время ANSSI отмечает возобновление киберпреступлений, включая рост утечки данных. Однако в этом вопросе агентство призывает к осторожности. Из 460 событий, проанализированных как потенциальные утечки данных, только 42% удалось подтвердить как результат фактических взломов. Таким образом, значительная часть этих заявлений будет представлять собой оппортунистические утверждения или повторное использование ранее скомпрометированных данных. В конечном итоге, этот обзор 2025 года показывает не столько количественный взрыв, сколько качественную трансформацию угрозы. Для французских организаций проблема заключается уже не просто в защите от идентифицируемых атак, а в противостоянии противникам с все более гибридными профилями.