勒索软件、数据泄露：为什么法国的网络威胁仍然居高不下

虽然原始数据似乎略有下降，但法国国家信息与安全局 (ANSSI) 的评估仍然远不能令人放心。

在其2025 年网络威胁概览中，该法国机构描述了一个仍然处于巨大压力之下的环境，其特点是国家支持的攻击持续存在以及网络犯罪活动日益猖獗。

网络威胁总体数据在下降吗？

2025年共处理了3,586起安全事件，比2024年下降了18%。然而，这一下降应谨慎看待，因为前一年是巴黎奥运会和残奥会举办的年份，这必然导致报告数量增加。

ANSSI共收到2,209份报告，处理了1,366起事件，数量与2024年几乎相同，表明压力依然很大。

教育、地方当局和医疗保健处于一线

与往年一样，某些行业遭受的攻击占比很高。教育和研究行业位居榜首，占报告事件的34%。其次是政府部门和地方当局，占记录案例的24%。医疗和电信分别占10%和9%，位列最后。

对于ANSSI而言，这种分布证实了一个既定的趋势。

这些领域既具有高风险性，基础设施有时也较为复杂，而且对攻击者而言具有很高的战略价值。

因此，政府机构、运营商和公共机构仍然是主要目标，尤其是在地缘政治紧张局势持续加剧网络攻击的当下……

间谍活动和网络犯罪之间的界限日益模糊……

该报告最引人注目的发现之一是不同类型攻击者之间的界限逐渐模糊。ANSSI 指出，国家行为体和网络犯罪分子之间存在着名副其实的“技术和组织迷雾”。换句话说，方法、工具，有时甚至是能力，越来越多地在不同动机不同的群体之间流通。值得注意的是，这一趋势发生的同时，该机构仍在密切关注与俄罗斯和中国相关的活动。与此同时，ANSSI 注意到网络犯罪事件有所回升，包括数据泄露事件的增加。

然而，该机构对此仍持谨慎态度。在分析的460起潜在数据泄露事件中，仅有42%被证实是由实际数据泄露造成的。因此，这些声明中相当一部分可能是投机取巧的声明，或是重复利用先前泄露的数据。最终，这份2025年全景报告揭示的威胁与其说是数量上的爆炸式增长，不如说是质的转变。对于法国企业而言，问题不再仅仅是防御可识别的攻击，而是要应对日益混合型的对手。