O Ministério da Administração Interna divulgou a edição de 2026 do seu relatório anual sobre crimes cibernéticos. Cobrindo todo o ano de 2025, mostra uma explosão de ameaças digitais.
A França é particularmente afetada pelo cibercrime, com 453.200 “ataques digitais” até 2025, segundo um relatório do Ministério do Interior. Muitas empresas e organizações públicas e privadas foram atingidas por vários ataques, desde ransomware até roubo de dados.
Com um aumento de 27% em relação a 2024, a França foi alvo de significativa atenção mediática naquele ano, especialmente com os Jogos Olímpicos de Paris. O relatório observa que em cinco anos, os ataques digitais aumentaram 87%.
Menos ransomware, mas mais DDoS
Em detalhe, ficamos a saber que foram feitas 116.695 denúncias e reclamações por fraude na Internet, 231.853 sobre conteúdos ilegais recebidos pela plataforma das Ilhas Faroé e 206.902 sobre utilização fraudulenta de cartão bancário.
No entanto, a técnica de ransomware, que envolve bloquear o acesso a um computador ou base de dados e pedir dinheiro para recuperar tudo, diminuiu 19%, explica o relatório: “Isto confirma o declínio que começou e a mudança na forma como os atacantes operam”. O documento explica que os hackers não criptografam mais sistematicamente os dados vazados, facilitando a solução de problemas.
Esses ataques são reivindicados, mas não em todos os casos. A agência cibernética estatal encontrou 1.347 reclamações ou notificações de ataques cibernéticos contra a França em 2025. Em 2024, foram 1.062.
Além do ransomware, a técnica mais utilizada em ataques digitais são os ataques de negação de serviço (DDoS). Nesse cenário, os hackers sobrecarregam um servidor e o site fica indisponível durante um ataque. Paralelamente aos conflitos na Ucrânia e no Médio Oriente, o DDoS proliferou, especialmente por parte de grupos de hackers afiliados aos estados russos ou iranianos. 78% deste tipo de ataque refere-se à invasão russa da Ucrânia.
Às vezes, piratas muito jovens e oportunistas
O relatório aponta para a “democratização da venda de dados roubados”. Se no passado esse tipo de venda era reservado aos cantos obscuros da dark web, alguns fóruns de compartilhamento de dados piratas estão agora bem estabelecidos, e grupos de Telegram acessíveis a todos se especializaram nisso:
“Este mercado atrai uma grande variedade de perfis, desde cibercriminosos experientes até atores mais oportunistas e com reputação estabelecida.”
Vimos isso com a invasão do ANTS que levou à prisão de um menino de 15 anos. Os jovens hackers são “atraídos pelo lucro rápido” e, para alguns, podem criar novos dados roubados do zero.
2025 é o ano do ressurgimento das “faculdades” hackers. É o caso criado por alguém que atende pelo apelido de ShinyHunters. O grupo é especializado em “ataques de rebote”. Em outras palavras, eles atacam uma empresa ou site para alcançar clientes ou outras empresas. Em junho passado, ele chegou à Salesforce, que abriu portas para empresas como Air France, LVMH e Chanel.
Perante o aumento dos ataques, o governo decidiu reforçar os seus recursos. Após o hack do ANTS, o primeiro-ministro Sébastien Lecornu anunciou um amplo plano, incluindo 200 milhões de euros adicionais, para combater ameaças cibernéticas. Isto poderia incluir a criação de uma “autoridade digital estatal” cuja ambição seria preparar melhor os sistemas para ataques.
“Espera-se que as situações de crise, incluindo apagões digitais, lidem com as situações mais extremas. Ferramentas de inteligência artificial serão desenvolvidas e utilizadas para detectar falhas e vulnerabilidades nos nossos sistemas”, disse Sébastien Lecornu nas redes sociais.
