Ransomware, dataläckor: varför cyberhotet fortfarande är mycket högt i Frankrike

Även om de rådata siffrorna verkar minska något, är ANSSI:s bedömning långt ifrån lugnande.

I sin översikt över cyberhot 2025 beskriver den franska myndigheten en miljö som fortfarande är under intensiv press, präglad både av ihållandet av statsstödda attacker och av ökningen av cyberkriminell verksamhet.

Minskar de totala siffrorna för cyberhot?

Kommer cyberhoten att minska ytterligare? – Källa: ANSSI

Totalt hanterades 3 586 säkerhetshändelser under 2025, vilket motsvarar en minskning med 18 % jämfört med 2024. Denna minskning bör dock ses med viss nyans, eftersom föregående år präglades av de olympiska och paralympiska spelen i Paris, vilket mekaniskt ledde till en ökning av antalet rapporter.

Totalt mottog ANSSI 2 209 rapporter och hanterade 1 366 incidenter, en volym nästan identisk med 2024 års, vilket visar att trycket fortfarande är högt.

Utbildning, lokala myndigheter och hälso- och sjukvård i frontlinjen

Ransomware är fortfarande mycket vanligt förekommande år 2026 – Källa: ANSSI

Liksom tidigare år står vissa sektorer för en stor andel av attackerna. Utbildning och forskning ligger i topp, med 34 % av de rapporterade incidenterna. Därefter kommer ministerier och lokala myndigheter, som representerar 24 % av de registrerade fallen. Hälso- och sjukvård och telekommunikation kompletterar denna ranking, med 10 % respektive 9 %.

För ANSSI bekräftar denna fördelning en väletablerad trend. Dessa sektorer presenterar både hög exponering, ibland heterogena infrastrukturer, och **högt strategiskt värde för angripare**.

Myndigheter, operatörer och offentliga institutioner förblir därför främsta mål, särskilt i en tid då geopolitiska spänningar fortsätter att ge bränsle åt cyberattacker…

En alltmer suddig linje mellan spionage och cyberbrottslighet…

Ett av rapportens mest slående resultat gäller den **gradvisa suddiga gränserna** mellan olika typer av angripare. ANSSI hänvisar till en veritabel "**teknologisk och organisatorisk dimma**" mellan statliga aktörer och cyberbrottslingar. Med andra ord cirkulerar metoder, verktyg och ibland kapacitet i allt högre grad mellan grupper med olika motiv. Det bör noteras att denna trend sker medan aktiviteter relaterade till Ryssland och Kina fortfarande granskas noggrant av myndigheten. Samtidigt noterar ANSSI en återuppgång av cyberbrottsincidenter, inklusive en ökning av datautmätning. På denna punkt uppmanar myndigheten dock till försiktighet. Av de 460 händelser som analyserades som potentiella dataläckor kunde endast 42 % bekräftas vara ett resultat av faktiska intrång. En betydande del av dessa tillkännagivanden skulle därför vara opportunistiska påståenden eller återanvändning av tidigare komprometterad data. I slutändan avslöjar denna 2025 Panorama mindre av en kvantitativ explosion än en kvalitativ omvandling av hotet. För franska organisationer handlar problemet inte längre bara om att försvara sig mot identifierbara attacker, utan snarare att *möta motståndare med alltmer hybrida profiler*…