Почти две трети громких взломов в сети оказались обычным блефом
Злоумышленники мастерски освоили искусство торговать пустотой.
Французское агентство по кибербезопасности ANSSI опубликовало ежегодный обзор цифровых угроз за 2025 год. Документ показывает тревожную картину: общий уровень атак остаётся стабильно высоким, а методы злоумышленников постепенно меняются.
Аналитики изучили публичные инциденты и случаи, в которых участвовало само ведомство. Основной массив данных связан с государственными структурами и крупными организациями, поэтому статистика отражает прежде всего ситуацию в критически важных секторах.
В течение 2025 года агентство обработало 3586 событий безопасности. Показатель снизился примерно на 18 процентов по сравнению с 2024 годом. При этом число подтверждённых инцидентов — случаев, когда злоумышленникам удалось добиться результата — почти не изменилось и составило 1366.
Годом ранее ведомство зафиксировало 1361 подобный эпизод. По оценке руководителя ANSSI Венсана Струбеля, ситуация напоминает устойчиво высокий уровень воды: масштаб угрозы не растёт взрывными темпами, однако остаётся стабильно серьёзным.
Одним из наиболее заметных событий года аналитики назвали серию координированных разрушительных атак на польскую энергетическую инфраструктуру. Подобный инцидент впервые произошёл против государства — члена Европейского союза.
Статистика показывает изменение приоритетов киберпреступников. Число атак с применением программ-вымогателей снизилось: за год зафиксировали 128 случаев против 144 в 2024 году. Одновременно увеличилось количество инцидентов с похищением данных. В 2025 году зарегистрировали 196 таких эпизодов, тогда как годом ранее их насчитали 130.
При этом значительная часть сообщений о возможных утечках оказалась ложной. Среди 460 зарегистрированных событий, связанных с предполагаемыми утечками данных, около 58 процентов представляли собой блеф или повторное использование информации из старых взломов.
Отдельный раздел отчёта посвящён уязвимостям программного обеспечения. С 2020 года количество обнаруженных слабых мест ежегодно растёт примерно на 18 процентов. Около 8 процентов уязвимостей злоумышленники используют ещё до их публичного обнаружения, а почти треть атак происходит в день раскрытия проблемы или даже раньше.
Наиболее тревожный вывод связан с известными уязвимостями, для которых уже существуют обновления. Почти две трети взломов происходят через такие точки входа. По подсчётам ANSSI, к концу 2025 года во Франции более 6200 цифровых систем оставались уязвимыми для распространённых ошибок безопасности, активно используемых с 2023 и 2024 годов.
В прошлом году злоумышленники активно использовали проблемы в продуктах компаний Ivanti, Fortinet, Citrix и Microsoft. Кроме того, специалисты отслеживали масштабное заражение сетевого оборудования Cisco — компрометация затронула более пятидесяти устройств.
Иногда атакующие самостоятельно закрывают обнаруженные уязвимости после проникновения в систему. Такой приём помогает скрыть присутствие: внутренние проверки показывают, что устройства обновлены, хотя злоумышленники уже получили доступ.