フランス国家サイバーセキュリティ機関ANSSIは、2025年の年間デジタル脅威報告書を公表しました。この文書は警戒すべき状況を明かしています。サイバー攻撃の全体的な規模は依然として著しく高い水準に留まっており、一方で悪意ある者たちの戦術的手法は段階的で陰湿な変化を遂行しています。
アナリストは公開されたインシデントと機関自体が介入した作戦を検証しました。このテレメトリーの大部分が国家機関と大規模企業インフラと不可分に結びついていることを考えると、統計的描写は主に重要インフラ産業内の動乱の現実を反映しています。
2025年を通じて、機関は3,586件の異なるセキュリティイベントを処理しました。この数値は前年比で約18パーセント減少を表しています。一方、確認されたインシデント(デジタル侵害者が違法な目的を達成した場合)の数は実質的に停滞したままで、1,366件に達しました。前年、機関は1,361件のエピソードを記録していました。
ANSSIの先導者Vincent Strubelの法医学的評価によれば、現在の状況は頑固に高い水準というイメージを呼び起こします。脅威の規模は加速度的に拡大してはいませんが、それは一様に重大で譲歩しない危機として存在し続けています。
アナリストはポーランドのエネルギーインフラに向けられた破壊的侵害の同期した集中攻撃を今年の最も顕著な災害の1つとして指定しました。このため息の出るエピソードは、欧州連合の主権加盟国に対するそのような運動的攻撃の最初の事例をしるしづけました。
統計的な全体像は、サイバー犯罪者の間での優先事項の根本的な変化を生き生きと照らしています。ランサムウェア攻撃の頻度は減少しました。わずか128件が年間を通じて記録されました。2024年の144件と対照的です。同時に、データ流出の領域は顕著な上昇を目撃しました。2025年には196件のエピソードが登録されました。一方、前年はわずか130件でした。
興味深いことに、今後のデータ流失を主張する宣言のかなりの部分は完全に虚偽であることが判明しました。偽のデータ漏洩に直結する460件の登録イベントのうち、約58パーセントは単なる脅かしまたは古い侵害中に流出した情報のシニカルな再利用として現れました。
ドシエの専用セクションはソフトウェアの脆弱性に充てられています。2020年以来、発見された建築的欠陥の膨大な量は年率約18パーセントで増加しました。悪意のある者たちはこれらの脆弱性の約8パーセントを公式な公開前に兵器化し、一方、すべてのサイバー攻撃のほぼ3分の1は脆弱性の開示のまさにその日に、またはそれより前に発生します。
しかし、最も深く懸念される結論は、修正パッチがすでに存在する認識された脆弱性に関するものです。すべての成功した侵害のほぼ3分の2は、これらの悪名高い多孔質なベクトルを通じてオーケストラされています。ANSSIの計算によれば、2025年の終わりまでに、フランスの主権領域内の6,200を超えるデジタルアーキテクチャは、2023年と2024年以来積極的に悪用されている遍在するセキュリティ欠陥に対して悲劇的に脆弱なままでした。
前年の過程で、デジタル敵はIvanti、Fortinet、Citrix、およびMicrosoftのデジタル製品に組み込まれた建築的欠陥を容赦なく活用しました。さらに、法医学の専門家はCiscoネットワークルーティングハードウェアに影響を与える広範で体系的な感染を追跡しました。50台以上の個別デバイスを巻き込んだ壊滅的な侵害です。
マキャベリ的な狡猾さで、攻撃者は時々侵入を確保した直後に悪用した正確な脆弱性を自動的に封印します。この洗練された詐欺は、彼らの寄生的な存在を隠すのを大きく助けます。内部の法医学監査は欺瞞的にハードウェアが完璧に更新されていることを示し、悪意のある者たちがすでに絶対的な支配を確保しているという現実から防衛者を盲目にします。
