Почти две трети громких взломов в сети оказались обычным блефом

Злоумышленники мастерски освоили искусство торговать пустотой.

Французское агентство по кибербезопасности ANSSI опубликовало ежегодный обзор цифровых угроз за 2025 год. Документ показывает тревожную картину: общий уровень атак остаётся стабильно высоким, а методы злоумышленников постепенно меняются.

Аналитики изучили публичные инциденты и случаи, в которых участвовало само ведомство. Основной массив данных связан с государственными структурами и крупными организациями, поэтому статистика отражает прежде всего ситуацию в критически важных секторах.

В течение 2025 года агентство обработало 3586 событий безопасности. Показатель снизился примерно на 18 процентов по сравнению с 2024 годом. При этом число подтверждённых инцидентов — случаев, когда злоумышленникам удалось добиться результата — почти не изменилось и составило 1366.

Годом ранее ведомство зафиксировало 1361 подобный эпизод. По оценке руководителя ANSSI Венсана Струбеля, ситуация напоминает устойчиво высокий уровень воды: масштаб угрозы не растёт взрывными темпами, однако остаётся стабильно серьёзным.

Это только верхушка айсберга... Заглядывай к нам!

Одним из наиболее заметных событий года аналитики назвали серию координированных разрушительных атак на польскую энергетическую инфраструктуру . Подобный инцидент впервые произошёл против государства — члена Европейского союза.

Статистика показывает изменение приоритетов киберпреступников. Число атак с применением программ-вымогателей снизилось: за год зафиксировали 128 случаев против 144 в 2024 году. Одновременно увеличилось количество инцидентов с похищением данных. В 2025 году зарегистрировали 196 таких эпизодов, тогда как годом ранее их насчитали 130.

При этом значительная часть сообщений о возможных утечках оказалась ложной. Среди 460 зарегистрированных событий, связанных с предполагаемыми утечками данных , около 58 процентов представляли собой блеф или повторное использование информации из старых взломов.

Отдельный раздел отчёта посвящён уязвимостям программного обеспечения. С 2020 года количество обнаруженных слабых мест ежегодно растёт примерно на 18 процентов. Около 8 процентов уязвимостей злоумышленники используют ещё до их публичного обнаружения, а почти треть атак происходит в день раскрытия проблемы или даже раньше.

Наиболее тревожный вывод связан с известными уязвимостями, для которых уже существуют обновления. Почти две трети взломов происходят через такие точки входа. По подсчётам ANSSI, к концу 2025 года во Франции более 6200 цифровых систем оставались уязвимыми для распространённых ошибок безопасности, активно используемых с 2023 и 2024 годов.

В прошлом году злоумышленники активно использовали проблемы в продуктах компаний Ivanti, Fortinet, Citrix и Microsoft. Кроме того, специалисты отслеживали масштабное заражение сетевого оборудования Cisco — компрометация затронула более пятидесяти устройств.

Иногда атакующие самостоятельно закрывают обнаруженные уязвимости после проникновения в систему. Такой приём помогает скрыть присутствие: внутренние проверки показывают, что устройства обновлены, хотя злоумышленники уже получили доступ.