Fidye yazılımları, veri sızıntıları: Fransa'da siber tehdit neden hala çok yüksek seviyede?

Ham rakamlar hafifçe düşüş gösterse de, ANSSI'nin değerlendirmesi hâlâ güven verici olmaktan çok uzak.

Fransız ajansı, 2025 Siber Tehdit Genel Bakışında, hem devlet destekli saldırıların devam etmesi hem de siber suç faaliyetlerinin artması ile karakterize edilen, hâlâ yoğun baskı altında bir ortamı tanımlıyor.

Genel siber tehdit rakamları düşüyor mu?

Siber tehditler daha da azalacak mı? – Kaynak: ANSSI

Toplamda, 2025 yılında 3.586 güvenlik olayı ele alındı ve bu, 2024 yılına kıyasla %18'lik bir düşüşü temsil ediyor. Ancak bu düşüşe bazı nüanslar da eklenmelidir, çünkü önceki yıl Paris Olimpiyat ve Paralimpik Oyunları ile damgasını vurmuştu ve bu da rapor sayısında mekanik olarak bir artışa yol açmıştı.

Toplamda, ANSSI 2.209 rapor aldı ve 1.366 olayı işledi; bu hacim 2024 yılındakiyle neredeyse aynı olup, baskının yüksek kaldığını göstermektedir.

Eğitim, yerel yönetimler ve sağlık hizmetleri ön saflarda

Fidye yazılımları 2026'da hala çok yaygın – Kaynak: ANSSI

Önceki yıllarda olduğu gibi, belirli sektörler saldırıların büyük bir bölümünü oluşturuyor. Eğitim ve araştırma, bildirilen olayların %34'ü ile listenin başında yer alıyor. Ardından, kaydedilen vakaların %24'ünü temsil eden hükümet bakanlıkları ve yerel yönetimler geliyor. Sağlık ve Telekomünikasyon sırasıyla %10 ve %9 ile bu sıralamayı tamamlıyor.

ANSSI için bu dağılım, iyi bilinen bir eğilimi doğruluyor. Bu sektörler hem yüksek riskli, bazen heterojen altyapılar hem de saldırganlar için yüksek stratejik değer sunmaktadır. Bu nedenle, özellikle jeopolitik gerilimlerin siber saldırıları körüklemeye devam ettiği bir dönemde, devlet kurumları, operatörler ve kamu kurumları başlıca hedefler olmaya devam etmektedir… Casusluk ve siber suç arasındaki çizgi giderek bulanıklaşıyor… Raporun en çarpıcı bulgularından biri, farklı saldırgan türleri arasındaki sınırların giderek bulanıklaşmasıyla ilgilidir. ANSSI, devlet aktörleri ve siber suçlular arasında gerçek bir “teknolojik ve örgütsel sis”ten bahsetmektedir. Başka bir deyişle, yöntemler, araçlar ve bazen yetenekler, farklı motivasyonlara sahip gruplar arasında giderek daha fazla dolaşmaktadır. Bu eğilimin, Rusya ve Çin ile ilgili faaliyetlerin kurum tarafından yakından izlendiği bir dönemde meydana geldiği belirtilmelidir. Aynı zamanda, ANSSI, veri sızdırma da dahil olmak üzere siber suç olaylarında bir canlanma olduğunu belirtmektedir. Ancak bu noktada kurum, ihtiyatlı olunması gerektiğini vurgulamaktadır. Potansiyel veri sızıntısı olarak analiz edilen 460 olaydan yalnızca %42'sinin gerçek ihlallerden kaynaklandığı doğrulanabildi. Bu nedenle, bu duyuruların önemli bir kısmı fırsatçı iddialar veya daha önce ele geçirilmiş verilerin yeniden kullanımı olacaktır. Sonuç olarak, bu 2025 Panoraması, tehdidin niceliksel bir patlamadan ziyade niteliksel bir dönüşümünü ortaya koymaktadır. Fransız kuruluşları için sorun artık sadece tanımlanabilir saldırılara karşı savunma yapmak değil, giderek daha hibrit profillere sahip rakiplerle karşı karşıya kalmaktır…