Resum: Panorama i evolució del ransomware 2024–2025

El període 2024–2025 ha consolidat el ransomware com un dels ciberatacs més crítics i amb major impacte per a les empreses a escala global. La seva rellevància no només es reflecteix en el volum d’incidents, sinó també en la capacitat de generar interrupcions operatives significatives i pèrdues econòmiques quantioses.

Els atacs han evolucionat de models massius relativament homogenis cap a operacions altament dirigides, personalitzades i automatitzades, recolzades en intel·ligència artificial i models de Ransomware-as-a-Service (RaaS). Això ha incrementat la seva sofisticació i ha fet que els enfocaments tradicionals de defensa siguin insuficients.

Situació d’Espanya i evolució recent

Espanya continua entre els països més afectats pel ransomware, tant per la quantitat d’atacs com per la seva complexitat. Entre 2024 i 2025, els incidents han crescut de manera notable, superant àmpliament la mitjana europea i reflectint un canvi cap a operacions més dirigides i estratègiques.

• Ocupa el 2n lloc mundial en deteccions de ransomware, representant prop del 5 % del total global.
• Entre 2024 i 2025, els atacs es van incrementar de 62 a 134, amb un creixement interanual superior al 116 %, molt per sobre de la mitjana europea.
• Se situa entre els 15 països més atacats, amb aproximadament el 2 % de tots els atacs globals.

Aquest increment reflecteix un canvi qualitatiu: els ciberdelinqüents prioritzen l’extorsió basada en dades per sobre del xifrat clàssic, impulsant estratègies de doble i triple extorsió. Les filtracions d’informació han augmentat un 70 %, amb volums d’exfiltració que creixen un 92 % respecte a l’any anterior.

Intel·ligència artificial i ransomware

La IA ja forma part dels atacs més sofisticats, potenciant-ne l’automatització i la precisió. Avui, els atacs no només xifren sistemes, sinó que seleccionen informació crítica i maximitzen el seu impacte econòmic i operatiu.

• 1 de cada 6 bretxes va involucrar IA, principalment en phishing avançat (37 %) i deepfakes (35 %).
• El primer ransomware amb IA generativa local (gpt-oss:20b) va ser capaç de generar scripts dinàmics, decidir quines dades xifrar o exfiltrar i operar en Windows, Linux i macOS, facilitant atacs altament dirigits i d’extorsió pura.

Impacte econòmic i operatiu

El ransomware continua generant pèrdues molt rellevants, tant pels rescats com pels costos de recuperació i la interrupció de l’activitat.

• Pagament mitjà de rescat global: 1 milió USD el 2025, després d’un pic de 2 milions USD el 2024.
• Cost mitjà de recuperació per incident: 2,73 milions USD el 2024, amb millores en els temps de recuperació el 2025 (el 53 % dels incidents es recupera en ≤1 setmana).
• Cost mitjà global de les bretxes: 4,44 milions USD el 2025, amb incidents de ransomware/extorsió que superen els 5,08 milions USD.

Panorama espanyol

Segons INCIBE, el 2024 es van gestionar 97.348 incidents, dels quals 357 corresponien a ransomware. Els sectors més afectats van ser manufactura, tecnologia, sanitat, retail i finances, mentre que entre els operadors essencials destaquen el transport (24,6 %) i el sistema financer-tributari (23,8 %).

El ransomware a Espanya evidencia la necessitat d’estratègies avançades de prevenció, còpies de seguretat robustes, monitoratge constant i plans de resposta ràpids, així com la col·laboració amb especialistes en ciberseguretat per reduir l’exposició i garantir la continuïtat del negoci.

Vols saber-ne més?

A ESED hem elaborat un informe detallat sobre: Resum Ciberatacs de ransomware 2025. Inclou una anàlisi completa amb dades i estratègies de defensa específiques per a empreses, sobre l’estat dels ciberatacs de ransomware tant a nivell global com a Espanya. Descarrega l’informe complet al banner següent.