มัลแวร์เรียกค่าไถ่ การรั่วไหลของข้อมูล: เหตุใดภัยคุกคามทางไซเบอร์จึงยังคงอยู่ในระดับสูงในฝรั่งเศส
แม้ว่าตัวเลขดิบจะดูเหมือนลดลงเล็กน้อย แต่การประเมินของ ANSSI ยังคงห่างไกลจากความน่าเชื่อถือ
ในรายงาน ภาพรวมภัยคุกคามทางไซเบอร์ปี 2025 หน่วยงานของฝรั่งเศสอธิบายถึงสภาพแวดล้อมที่ยังคงอยู่ภายใต้แรงกดดันอย่างมาก ซึ่งมีลักษณะเด่นทั้งจาก การโจมตีที่ได้รับการสนับสนุนจากรัฐอย่างต่อเนื่อง และจาก การเพิ่มขึ้นของกิจกรรมอาชญากรไซเบอร์
ตัวเลขภัยคุกคามทางไซเบอร์โดยรวมลดลงหรือไม่?
ภัยคุกคามทางไซเบอร์จะลดลงอีกหรือไม่? – ที่มา: ANSSI
โดยรวมแล้ว มีการจัดการเหตุการณ์ด้านความปลอดภัย 3,586 เหตุการณ์ ในปี 2025 ซึ่งลดลง 18% เมื่อเทียบกับปี 2024 อย่างไรก็ตาม ควรพิจารณาการลดลงนี้อย่างรอบคอบ เนื่องจากปีที่ผ่านมามีการแข่งขันกีฬาโอลิมปิกและพาราลิมปิกที่ปารีส ซึ่งส่งผลให้มีรายงานเพิ่มขึ้นโดยอัตโนมัติ
โดยรวมแล้ว ANSSI ได้รับรายงาน 2,209 รายงาน และดำเนินการ 1,366 เหตุการณ์ ซึ่งมีปริมาณเกือบเท่ากับปี 2024 แสดงให้เห็นว่าแรงกดดันยังคงสูงอยู่
การศึกษา หน่วยงานท้องถิ่น และการดูแลสุขภาพอยู่แนวหน้า
เช่นเดียวกับปีที่ผ่านมา บางภาคส่วนมีสัดส่วนการโจมตีสูง โดยภาคการศึกษาและการวิจัยอยู่ในอันดับต้น ๆ คิดเป็น 34% ของเหตุการณ์ที่รายงาน รองลงมาคือกระทรวงของรัฐบาลและหน่วยงานท้องถิ่น ซึ่งคิดเป็น 24% ของกรณีที่บันทึกไว้ สาธารณสุข และ โทรคมนาคม อยู่ในอันดับสุดท้าย คิดเป็น 10% และ 9% ตามลำดับ
สำหรับ ANSSI การกระจายตัวนี้ยืนยันแนวโน้มที่เกิดขึ้นมานานแล้ว
ภาคส่วนเหล่านี้มีทั้งความเสี่ยงสูง โครงสร้างพื้นฐานที่หลากหลาย และ คุณค่าเชิงกลยุทธ์สูงสำหรับผู้โจมตีดังนั้น หน่วยงานภาครัฐ ผู้ประกอบการ และสถาบันสาธารณะจึงยังคงเป็นเป้าหมายหลัก โดยเฉพาะอย่างยิ่งในช่วงเวลาที่ความตึงเครียดทางภูมิรัฐศาสตร์ยังคงเป็นเชื้อเพลิงให้กับการโจมตีทางไซเบอร์…
เส้นแบ่งระหว่างการจารกรรมและอาชญากรรมไซเบอร์เริ่มเลือนรางมากขึ้น…
หนึ่งในข้อค้นพบที่โดดเด่นที่สุดของรายงานเกี่ยวข้องกับ การเลือนรางของขอบเขต ระหว่างผู้โจมตีประเภทต่างๆ ANSSI กล่าวถึง “หมอกทางเทคโนโลยีและองค์กร” ที่แท้จริงระหว่างผู้มีบทบาทในภาครัฐและอาชญากรไซเบอร์ กล่าวอีกนัยหนึ่ง วิธีการ เครื่องมือ และบางครั้งความสามารถต่างๆ กำลังหมุนเวียนมากขึ้นระหว่างกลุ่มที่มีแรงจูงใจที่แตกต่างกัน ควรสังเกตว่าแนวโน้มนี้เกิดขึ้นในขณะที่กิจกรรมที่เกี่ยวข้องกับรัสเซียและจีนยังคงอยู่ภายใต้การตรวจสอบอย่างใกล้ชิดโดยหน่วยงาน ในขณะเดียวกัน ANSSI สังเกตเห็นการกลับมาของเหตุการณ์อาชญากรรมไซเบอร์ รวมถึงการเพิ่มขึ้นของการขโมยข้อมูล อย่างไรก็ตาม ในประเด็นนี้ หน่วยงานขอให้ระมัดระวัง จากเหตุการณ์ 460 เหตุการณ์ที่วิเคราะห์ว่าเป็นข้อมูลรั่วไหลที่อาจเกิดขึ้น มีเพียง 42% เท่านั้นที่ได้รับการยืนยันว่าเป็นการละเมิดข้อมูลจริง ดังนั้น ส่วนสำคัญของการประกาศเหล่านี้จึงเป็นการอ้างสิทธิ์ฉวยโอกาส หรือการนำข้อมูลที่ถูกละเมิดไปแล้วกลับมาใช้ใหม่ ในที่สุด รายงาน Panorama ปี 2025 นี้เผยให้เห็นการเปลี่ยนแปลงเชิงคุณภาพของภัยคุกคามมากกว่าการเพิ่มขึ้นอย่างรวดเร็วในเชิงปริมาณ สำหรับองค์กรในฝรั่งเศส ปัญหาไม่ได้อยู่ที่การป้องกันการโจมตีที่ระบุได้อีกต่อไป แต่เป็นการเผชิญหน้ากับศัตรูที่มีรูปแบบผสมผสานมากขึ้นเรื่อยๆ
โปรด เข้าสู่ระบบ เพื่อแสดงความคิดเห็น
ต้องการโพสต์หัวข้อของคุณ
เข้าร่วมชุมชนผู้สร้างระดับโลก สร้างรายได้จากเนื้อหาของคุณได้อย่างง่ายดาย เริ่มต้นการเดินทางรายได้แบบพาสซีฟของคุณด้วย Digbly วันนี้!
โพสต์เลย
ความคิดเห็น