.jpg)
Французское агентство по кибербезопасности (ANSSI) подтвердило снижение числа известных атак программ-вымогателей в 2025 году, отчасти благодаря успешным операциям правоохранительных органов.
В последнем выпуске ежегодного ведомственного отчёта об угрозах подробно рассматривается спектр киберугроз, с которыми столкнулись французские государственные и частные организации. Так, в прошлом году во Франции было зарегистрировано 128 атак программ-вымогателей — в 2024-м таковых было 141. Регулятор тем не менее указал, что подобные события остаются серьёзной угрозой и составляют значительную долю преступной деятельности в киберсфере.
Малые и средние предприятия (МСП) оставались наиболее уязвимыми для атак вредоносов, но наибольший годовой рост наблюдался в государственных и частных медицинских учреждениях и образовательных организациях. Самыми распространёнными штаммами программ-вымогателей, обнаруженными ANSSI в 2025 году, были Qilin (21%), Akira (9%) и LockBit 3.0/LockBit Black (5%).
Ведомство отметило снижение числа атак указанного вида ВПО (как минимум частично) благодаря успешным превентивным мерам, в том числе с опорой на собственные усилия и масштабные операции правоохранительных органов. Одной же из наиболее эффективных мер стала операция «Эндгейм», которая, по мнению регулятора, нарушила работу значительной части системы ВПО и подорвала доверие внутри преступной экосистемы.
Количество киберинцидентов, обработанных ANSSI, остаётся стабильным. В целом в прошлом году было получено 3586 оповещений, что на 18% меньше по сравнению с 2024-м. Однако это снижение частично объясняется всплеском сигналов, отправленных в агентство во время Олимпийских и Паралимпийских игр в Париже.
В отчёте также отмечается ощутимое увеличение числа инцидентов, связанных с утечкой данных. Здесь авторы предупредили, что заявления о ней всегда следует рассматривать с особой осторожностью, поскольку они часто являются преувеличениями или даже ложью со стороны киберпреступников. Например, из 460 событий такого типа 42% было подтверждено как реальные, а остальные представляли собой либо фейковые заявления, либо «повторное использование» данных из предыдущих взломов.
Наконец, агентство подчёркивает появление «технологического и организационного тумана», преднамеренно напускаемого в качестве рычага и государственными группами, и киберпреступниками, но под его прикрытием представители обеих категорий всё чаще обмениваются возможностями и перенимают методы друг друга. Эта тенденция существенно усложняет процесс установления вины, поскольку связана с разделением задач между множеством участников.
Генеральный директор ANSSI Винсент Штрубель привёл в пример серию кибератак на польскую электротехническую инфраструктуру в конце 2025 года: «Это ключевой сценарий, поскольку к 2030 году мы столкнёмся с массовым увеличением так называемых гибридных действий, где атаки будут составлять значительную часть и оказывать конкретное или даже разрушительное воздействие на нашу критическую инфраструктуру».
Усам Оздемиров
.jpg)
.jpg)
.png)