Французское агентство кибербезопасности ANSSI представило ежегодный отчет за 2025 год, который раскрывает неожиданный тренд: более половины громких заявлений о взломах — просто фикция.
Всего специалисты обработали 3586 инцидентов, что на 18% меньше, чем годом ранее. Однако количество реальных, подтвержденных атак осталось практически на уровне прошлого года — около 1366 случаев. По словам главы ANSSI Венсана Струбеля, угроза не снижается, но и не растет взрывными темпами, напоминая стабильно высокий уровень воды.
Интересно, что хакеры сменили тактику. Атак с программами-вымогателями стало меньше (128 против 144), зато резко выросло число краж данных — 196 инцидентов. Но главный сюрприз в другом: 58% из 460 заявленных утечек оказались либо блефом, либо переработанным старьем из прошлых взломов.
Эксперты также отмечают, что большинство реальных взломов происходят по накатанной: почти две трети атак используют уже известные уязвимости, для которых давно выпущены заплатки, но системы их так и не установили. Особенно этим летом злоумышленники интересовались оборудованием Cisco, а также продуктами Ivanti и Microsoft. В некоторых случаях хакеры даже сами «чинили» дыры после проникновения, чтобы скрыть свое присутствие от антивирусов.
Итог 2025 года противоречив: шумихи в сети стало больше, а реальных прорывов — меньше. Злоумышленники делают ставку не на сложные технологии, а на уже существующие ошибки в защите и информационный шум. Главный вывод отчета: безопасность компании по-прежнему зависит не от изощренности хакеров, а от скорости установки обновлений и умения отличить реальную угрозу от виртуального блефа.