A Agência Francesa de Cibersegurança (ANSSI) confirmou o declínio dos ataques de ransomware conhecidos em 2025, em parte devido ao sucesso das operações de aplicação da lei.
O última edição do relatório anual sobre ameaças da agênciapublicado em 11 de março, analisa a gama de ameaças cibernéticas que as organizações públicas e privadas francesas enfrentaram em 2025.
De acordo com dados da ANSSI, houve 128 ataques de ransomware relatados em França em 2025, um pouco menos do que os 141 ataques registados em 2024.
No entanto, a agência destacou que os comprometimentos de ransomware continuam a ser uma ameaça significativa e representam uma parte substancial da atividade cibercriminosa.
O relatório também observou que, embora os fornecedores de segurança parceiros da ANSSI alertem frequentemente sobre um aumento nos ataques de extorsão cibernética sem criptografia, tais incidentes foram limitados, de acordo com os dados da agência.
As pequenas e médias empresas (PMEs) continuam a ser as organizações mais visadas pelo ransomware, mas as entidades públicas e privadas de saúde e as organizações educativas registaram o maior aumento ano após ano.
As cepas de ransomware mais prevalentes observadas pela ANSSI em 2025 foram Qilin (21%), Akira (9%) e LockBit 3.0/LockBit Black (5%).
Além disso, mais de uma dúzia de estirpes (nomeadamente Nova, Warlock e Sinobi) foram observadas pela primeira vez em 2025 em pelo menos um incidente.
A ANSSI avaliou que a queda nos ataques de ransomware se deve, pelo menos em parte, à intervenção preventiva bem-sucedida dos defensores cibernéticos, incluindo os da agência francesa, e às operações de aplicação da lei em grande escala.
Um dos esforços de maior impacto foi a Operação Endgame, que a ANSSI disse ter perturbado grande parte do cenário do ransomware e minado a confiança dentro do ecossistema cibercriminoso.
Incidentes cibernéticos tratados pela ANSSI permanecem estáveis
No geral, a ANSSI recebeu 3.586 alertas cibernéticos que envolveram o apoio da agência em 2025, uma queda de 18% em comparação com 2024. No entanto, este declínio pode ser parcialmente explicado por um aumento de sinais enviados à ANSSSI durante os Jogos Olímpicos e Paraolímpicos de Paris em 2024.
Desses 3.586 alertas cibernéticos, a agência relatou 1.366 incidentes cibernéticos onde o envolvimento de um ator mal-intencionado foi confirmado.
Isto é semelhante ao número relatado pela ANSSI no ano anterior (1.361 de incidentes cibernéticos em 2024), o que representa um aumento em relação aos 1.112 incidentes relatados em 2023 e 831 em 2022.
O relatório também observou um aumento significativo no número de incidentes relacionados à exfiltração de dados. No entanto, a agência alertou que as alegações de exfiltração de dados devem sempre ser consideradas com cuidado extra, pois muitas vezes estão sujeitas a exageros ou mesmo mentiras por parte dos cibercriminosos.
Por exemplo, dos 460 eventos identificados pela ANSSI como possíveis fugas de dados em 2025, 42% foram confirmados como estando associados a compromissos reais e os restantes eram alegações falsas ou “reciclagem” de dados de compromissos anteriores.
A ANSSI também destacou uma queda significativa nos ataques distribuídos de negação de serviço (DDoS) contra organizações francesas em 2025.
Sobreposições entre grupos estatais e cibercriminosos complicam a atribuição
Por último, o relatório enfatizou a emergência de um nevoeiro tecnológico e organizacional, deliberadamente utilizado como alavanca tanto pelos atacantes dos Estados-nação como pelos cibercriminosos, onde grupos de ambas as categorias partilham cada vez mais capacidades e adoptam as práticas uns dos outros.
“Esta tendência complica inerentemente o processo de atribuição, pois está associada a uma divisão de tarefas entre múltiplos intervenientes, cada um especializado em determinadas fases de um compromisso”, lê-se no relatório da ANSSI.
Vincent Strubel, diretor-geral da ANSSI, disse no relatório que a série de ataques cibernéticos contra a infraestrutura elétrica polaca no final de 2025 “levanta o espectro do temido cenário para o qual a França se prepara”.
“É um cenário central em que enfrentaríamos, até 2030, um aumento maciço dos chamados ataques ‘híbridos’, com os ataques cibernéticos representando uma componente importante e tendo efeitos concretos ou mesmo destrutivos nas nossas infraestruturas críticas”, acrescentou. Antes de concluir que “sim, a França tem os meios para combater, dissuadir ou, pelo menos, complicar significativamente o trabalho dos atacantes”.
Deseja saber mais sobre Segurança Clique Aqui!