Resum: Panorama i evolució del malware 2024–2025

De Eduard Bardaji el 9.4.2026

<span id="hs_cos_wrapper_name" class="hs_cos_wrapper hs_cos_wrapper_meta_field hs_cos_wrapper_type_text" style="" data-hs-cos-general-type="meta_field" data-hs-cos-type="text" >Resum: Panorama i evolució del malware 2024–2025</span>

Actualment, el malware s’ha consolidat com un dels vectors d’atac més crítics per a les empreses, amb un cost mitjà per bretxa de 4,88 milions de dòlars el 2024. Aquests atacs poden interrompre operacions, exfiltrar informació sensible i generar sancions reguladores, afectant directament la continuïtat i la seguretat de qualsevol organització.

Principals tendències globals 2024–2025

  • Creixement del ransomware amb doble i triple extorsió.
  • Increment del malware mòbil (+111% spyware mòbil, +29% malware bancari mòbil) i IoT (+45% atacs a dispositius).
  • Professionalització de l’accés inicial mitjançant Initial Access Brokers (IABs) i explotació massiva de vulnerabilitats.
  • Automatització d’atacs i generació de variants amb scripts modulars.

Situació d’Espanya i evolució recent

Espanya es troba entre els països més exposats al malware, amb un creixement notable d’incidents entre 2023 i 2024. Segons INCIBE, el 2024 es van gestionar 97.348 incidents de ciberseguretat, un +16,6 % respecte al 2023. D’aquests, aproximadament 42.000 van estar relacionats amb malware, incloent troians, infostealers i loaders, afectant tant ciutadans (67,6 %) com empreses (32,4 %).

Els atacs moderns mostren un augment en la sofisticació tècnica, incorporant:

  • Evasió d’EDR/XDR.
  • Ús de Living-off-the-Land binaries (LOLbins).
  • Activació diferida i cadenes modulars combinant loaders i infostealers.

Els sectors més impactats inclouen manufactura, sanitat, serveis financers, transport i telecomunicacions, on qualsevol interrupció pot generar conseqüències econòmiques i operatives importants.

Nueva llamada a la acción

Intel·ligència artificial i malware

L’adopció d’intel·ligència artificial generativa està transformant tant l’ofensiva com la defensa. Els atacants automatitzen la creació de variants de malware i scripts d’explotació, mentre que les organitzacions que integren IA i automatització redueixen significativament els temps de detecció i els costos associats als incidents, amb estalvis estimats de fins a 2,2 milions USD per bretxa.

Beneficis i riscos de la IA en el malware:

  • Automatitza campanyes de malware modular i infostealers.
  • Millora la precisió i la velocitat dels atacs dirigits a mòbils, IoT i dispositius crítics.
  • Multiplica l’efectivitat de cada campanya i dificulta la detecció per sistemes tradicionals.
  • Permet atacs hiperpersonalitzats combinant informació pública, perfils corporatius i filtracions prèvies.

Impacte econòmic i operatiu

El malware genera impactes directes i tangibles en l’operativa i l’economia de les organitzacions. El cost mitjà global d’una bretxa de dades vinculada al malware va assolir els 4,88 milions USD el 2024, incloent pèrdues per exfiltració d’informació, interrupcions de serveis crítics i sancions reguladores.

A Espanya, els atacs amb malware van afectar més de 42.000 incidents, amb sectors crítics com:

  • Manufactura i indústria
  • Sanitat
  • Serveis financers
  • Transport i telecomunicacions

Vols saber-ne més?

A ESED hem elaborat un informe detallat sobre: Resum Ciberatacs de malware 2025. Aquest presenta una anàlisi completa amb xifres i estratègies de defensa específiques per a empreses, sobre l’estat dels ciberatacs de malware tant a escala global com a Espanya. Descarrega l’informe complet al següent banner.

 
Article anterior
← Resum: Ransomware i Intel·ligència Artificial (IA)

Subscriu-te al nostre butlletí i coneix totes les novetats en tecnologia i ciberseguretat.
accio-10-negre (1)
pyme_innovadora_meic-SP_web
kit consulting cabecera