Mã độc tống tiền, rò rỉ dữ liệu: tại sao mối đe dọa an ninh mạng vẫn ở mức rất cao tại Pháp

Mặc dù số liệu thô dường như đang giảm nhẹ, đánh giá của ANSSI vẫn còn xa mới mang lại sự yên tâm.

Trong Tổng quan về mối đe dọa mạng năm 2025, cơ quan Pháp mô tả một môi trường vẫn đang chịu áp lực mạnh mẽ, được đánh dấu bởi cả sự dai dẳng của các cuộc tấn công do nhà nước tài trợ và sự gia tăng của các hoạt động tội phạm mạng.

Số liệu tổng thể về mối đe dọa mạng đang giảm?

Liệu các mối đe dọa mạng có tiếp tục giảm? – Nguồn: ANSSI

Tổng cộng, 3.586 sự kiện an ninh đã được xử lý trong năm 2025, giảm 18% so với năm 2024. Tuy nhiên, sự sụt giảm này cần được xem xét một cách thận trọng, vì năm trước đó là thời điểm diễn ra Thế vận hội Olympic và Paralympic Paris, điều này đã dẫn đến sự gia tăng số lượng báo cáo.

Tổng cộng, ANSSI đã nhận được 2.209 báo cáo và xử lý 1.366 sự cố, một khối lượng gần như tương đương với năm 2024, cho thấy áp lực vẫn còn cao.

Giáo dục, chính quyền địa phương và y tế ở tuyến đầu

Mã độc tống tiền vẫn rất phổ biến vào năm 2026 – Nguồn: ANSSI

Như những năm trước, một số lĩnh vực nhất định chiếm tỷ lệ lớn các cuộc tấn công. Giáo dục và nghiên cứu đứng đầu, với 34% số vụ việc được báo cáo. Tiếp theo là các bộ ngành chính phủ và chính quyền địa phương, chiếm 24% số vụ việc được ghi nhận. Y tế và Viễn thông hoàn thành bảng xếp hạng này, với tỷ lệ lần lượt là 10% và 9%.

Đối với ANSSI, sự phân bố này xác nhận một xu hướng đã được thiết lập từ lâu. Các lĩnh vực này vừa có mức độ tiếp xúc cao, đôi khi là cơ sở hạ tầng không đồng nhất, vừa có giá trị chiến lược cao đối với kẻ tấn công.

Do đó, các cơ quan chính phủ, nhà điều hành và các tổ chức công vẫn là mục tiêu hàng đầu, đặc biệt là vào thời điểm căng thẳng địa chính trị tiếp tục thúc đẩy các cuộc tấn công mạng…

Ranh giới ngày càng mờ nhạt giữa hoạt động gián điệp và tội phạm mạng…

Một trong những phát hiện nổi bật nhất của báo cáo liên quan đến sự mờ nhạt dần ranh giới giữa các loại kẻ tấn công khác nhau. ANSSI đề cập đến một “màn sương mù công nghệ và tổ chức” thực sự giữa các tác nhân nhà nước và tội phạm mạng. Nói cách khác, các phương pháp, công cụ và đôi khi cả khả năng đang ngày càng được lưu hành giữa các nhóm có động cơ khác nhau. Cần lưu ý rằng xu hướng này đang diễn ra trong khi các hoạt động liên quan đến Nga và Trung Quốc vẫn đang được cơ quan này giám sát chặt chẽ. Đồng thời, ANSSI ghi nhận sự gia tăng các vụ việc tội phạm mạng, bao gồm cả sự gia tăng rò rỉ dữ liệu. Tuy nhiên, về điểm này, cơ quan này khuyến cáo cần thận trọng. Trong số 460 sự kiện được phân tích là có khả năng rò rỉ dữ liệu, chỉ có 42% được xác nhận là do vi phạm thực tế. Do đó, một phần đáng kể các thông báo này là những tuyên bố mang tính cơ hội hoặc việc tái sử dụng dữ liệu đã bị xâm phạm trước đó. Cuối cùng, bức tranh toàn cảnh năm 2025 này cho thấy mối đe dọa không phải là sự bùng nổ về số lượng mà là sự chuyển đổi về chất lượng. Đối với các tổ chức của Pháp, vấn đề không còn đơn thuần là phòng thủ chống lại các cuộc tấn công có thể nhận dạng được, mà là đối mặt với các đối thủ có hồ sơ ngày càng lai tạp…