Het Franse Agentschap voor Cyberbeveiliging (ANSSI) heeft bevestigd dat het aantal bekende ransomware-aanvallen in 2025 zal dalen, mede dankzij succesvolle rechtshandhavingsoperaties.
De nieuwste editie van het jaarlijkse dreigingsrapport van het agentschap, gepubliceerd op 11 maart, gaat dieper in op de reeks cyberdreigingen waarmee Franse publieke en private organisaties in 2025 te maken hebben gehad. Nu de geopolitieke spanningen toenemen, moeten bedrijven zich ervan bewust zijn dat door de staat gesteunde hackers met de dag geavanceerder worden, waarschuwt ANSSI
Volgens gegevens van de ANSSI werden er in 2025 128 ransomware-aanvallen in Frankrijk gemeld, iets minder dan de 141 aanvallen in 2024.Desalniettemin benadrukte het agentschap dat ransomware-aanvallen een aanzienlijke bedreiging blijven vormen en een substantieel risico vertegenwoordigen. een deel van de totale cybercriminaliteit.
Het rapport merkt ook op dat, hoewel de beveiligingsleveranciers waarmee ANSSI samenwerkt regelmatig waarschuwen voor een toename van cyberaanvallen zonder encryptie, dergelijke incidenten beperkt zijn gebleven, volgens de gegevens van het agentschap.Kleine en middelgrote bedrijven (mkb’s) bleven de organisaties die het meest werden getroffen door ransomware, maar publieke en private zorginstellingen en onderwijsinstellingen hebben de grootste jaar-op-jaar stijging ervaren.
De meest voorkomende ransomwarevarianten die ANSSI in 2025 waarnam, waren Qilin (21%), Akira (9%) en LockBit 3.0/LockBit Black (5%).Daarnaast werden meer dan een dozijn varianten (met name Nova, Warlock en Sinobi) in 2025 voor het eerst waargenomen in ten minste één incident.
ANSSI schatte in dat de daling van ransomwareaanvallen ten minste gedeeltelijk te danken is aan de succesvolle preventieve interventie van cyberverdedigers, waaronder die van het Franse agentschap, en grootschalige rechtshandhavingsoperaties.Een van de meest impactvolle acties was Operatie Endgame, die volgens ANSSI een groot deel van het ransomware-landschap ontwrichtte en het vertrouwen binnen het cybercriminele ecosysteem ondermijnde.
Aantal door ANSSI behandelde cyberincidenten blijft stabiel
In totaal ontving ANSSI vorig jaar 3. 586 cyberwaarschuwingen waarbij de hulp van het agentschap nodig was, een daling van 18% ten opzichte van 2024. Deze daling kan echter gedeeltelijk worden verklaard door een piek in het aantal meldingen aan ANSSI tijdens de Olympische en Paralympische Spelen van 2024 in Parijs.
Van die 3.586 cyberwaarschuwingen rapporteerde het agentschap 1366 cyberincidenten waarbij de betrokkenheid van een kwaadwillende actor werd bevestigd.Dit is vergelijkbaar met het aantal dat ANSSI het voorgaande jaar rapporteerde (1.361 cyberincidenten in 2024), wat op zichzelf al een stijging was ten opzichte van de 1112 incidenten in 2023 en 831 in 2022.
Het rapport constateertook een aanzienlijke toename van het aantal incidenten met betrekking tot datalekken. Het agentschap waarschuwde echter dat beweringen over datalekken altijd met de nodige voorzichtigheid moeten worden bekeken, aangezien ze vaak overdreven of zelfs leugenachtig zijn van de cybercriminelen.Zo werd bijvoorbeeld van de 460 incidenten die ANSSI in 2025 als mogelijke datalekken identificeerde, 42% bevestigd als daadwerkelijke inbreuken en de rest betrof valse beweringen of het hergebruik van gegevens van eerdere inbreuken.ANSSI wees ook op een aanzienlijke daling van gedistribueerde denial-of-service (DDoS)-aanvallen op Franse organisaties in 2025.
Overlappingen tussen staatsgroepen en cybercriminelen bemoeilijken de toewijzing van de dader
Ten slotte benadrukte het rapport de opkomst van een technologische en organisatorische mist, die bewust wordt gebruikt als drukmiddel door zowel staatsaanvallers als cybercriminelen. Groepen uit beide categorieën delen steeds vaker capaciteiten en nemen elkaars werkwijzen over.
“Deze trend bemoeilijkt inherent het toewijzingsproces, omdat het gepaard gaat met een taakverdeling tussen meerdere actoren, die elk gespecialiseerd zijn in bepaalde fasen van een inbreuk,” aldus het ANSSI-rapport.
Vincent Strubel, directeur-generaal van ANSSI, zegt in het rapport dat de reeks cyberaanvallen op de Poolse elektriciteitsinfrastructuur eind 2025 ‘het spookbeeld oproept van het gevreesde scenario waar Frankrijk zich op voorbereidt’. “Het is een centraal scenario waarin we tegen 2030 te maken krijgen met een enorme toename van zogenaamde ‘hybride’ aanvallen, waarbij cyberaanvallen een belangrijk onderdeel vormen en concrete of zelfs destructieve gevolgen hebben voor onze kritieke infrastructuur, Ja, Frankrijk heeft de middelen om aanvallers tegen te gaan, af te schrikken of op zijn minst hun werk aanzienlijk te bemoeilijken.”
