Resum: Panorama i evolució del phishing 2024-2025

De Eduard Bardaji el 3.3.2026

<span id="hs_cos_wrapper_name" class="hs_cos_wrapper hs_cos_wrapper_meta_field hs_cos_wrapper_type_text" style="" data-hs-cos-general-type="meta_field" data-hs-cos-type="text" >Resum: Panorama i evolució del phishing 2024-2025</span>

El període 2024-2025 va confirmar el phishing com un dels principals vectors de ciberatac a nivell global. Després d’un lleuger descens el 2024, el 2025 els atacs van tornar a superar el milió per trimestre, assolint més de 1.130.000 en el segon trimestre i consolidant aquesta xifra com a nova referència.

Més enllà del volum, el seu impacte és estructural: el 37% de les bretxes globals s’inicien mitjançant phishing o programari maliciós associat, fet que el manté com a porta d’entrada prioritària en incidents crítics.

En l’àmbit financer, entre el 59% i el 66% dels casos de ransomware i extorsió comencen amb campanyes de phishing, mentre que el pretexting i el BEC representen entre el 24% i el 25% dels atacs financers, reforçant el seu paper com a origen habitual de pèrdues econòmiques rellevants.

Nueva llamada a la acción

Evolució del volum d’atacs

Les dades mostren una clara reactivació del creixement el 2025. El 2024 es van registrar 877.000 atacs en el segon trimestre i 989.000 en el quart trimestre, mentre que el 2025 la xifra va superar de manera sostinguda el milió d’incidents per trimestre.

Aquest comportament confirma que el volum d’aproximadament un milió d’atacs trimestrals s’està consolidant com a nova referència global, situant el phishing en un escenari d’alta activitat constant.

El phishing i la intel·ligència artificial

La intel·ligència artificial s’ha convertit en un element central en l’evolució del phishing. Els atacs actuals inclouen llocs web fraudulents generats amb més realisme, campanyes de curta durada dissenyades per evadir els sistemes de detecció i l’ús creixent de deepfakes de vídeo i veu.

El contingut de phishing generat amb IA va augmentar un 22% interanual. A més, aproximadament el 15% dels atacs de robatori de credencials ja incorporen mecanismes resistents a la verificació multifactor, fet que reflecteix un increment significatiu en la sofisticació tècnica d’aquestes campanyes.

Models de phishing-as-a-service i reducció de barreres tècniques

L’expansió dels models phishing-as-a-service i fraud-as-a-service ha reduït de manera notable la barrera d’entrada per als actors maliciosos. Aquests esquemes permeten desplegar campanyes complexes sense necessitat de grans coneixements tècnics, accelerant la capacitat d’impacte.

Aquesta evolució ha convertit el phishing en una amenaça altament escalable, capaç d’adaptar-se ràpidament als mecanismes de defensa tradicionals i mantenir un ritme d’innovació constant.

Fraus destacats i tipologies en creixement

Entre les campanyes més rellevants destaquen els fraus d’inversió tipus “Nomani”, les deteccions dels quals van créixer un 62% interanual, amb més de 64.000 URL malicioses bloquejades el 2025.

Paral·lelament, el phishing ha ampliat el seu abast més enllà del correu electrònic. El 19% de les bretxes s’atribueixen a smishing i vishing, fet que evidencia la diversificació de canals utilitzats per a la suplantació i l’engany.

Phishing 2024-2025: creixement i més sofisticació

Tot i que el 2024 es va registrar un descens temporal respecte als màxims històrics del 2023, la tendència va tornar a repuntar amb claredat el 2025, superant el milió d’atacs trimestrals i assolint els nivells més alts des de l’any anterior. Aquest comportament confirma que el phishing no respon a cicles aïllats, sinó a una dinàmica sostinguda de creixement i adaptació constant.

L’ús de la intel·ligència artificial, l’expansió dels models phishing-as-a-service i la diversificació de tècniques com els deepfakes, el smishing i el vishing han incrementat la sofisticació de les campanyes. El període 2024-2025 demostra que el phishing ja no és una amenaça puntual, sinó un risc estructural que impacta directament en la seguretat de les credencials, en la continuïtat operativa i en l’estabilitat financera de les organitzacions.

Vols saber-ne més?

A ESED hem elaborat un informe detallat sobre: Resum Ciberatacs de phishing 2025. Aquest document ofereix una anàlisi completa amb xifres i estratègies de defensa específiques per a empreses, sobre l’estat dels ciberatacs de phishing tant a nivell global com a Espanya.

Nueva llamada a la acción
Article anterior
← Utilització d’aplicacions i sistemes al núvol (cloud) en el sector biotech: riscos i protecció
Tendències en ciberseguretat 2026
tendencias ciberseguridad
Ciberseguretat

Tendències en ciberseguretat 2026

7.10.2025 5 min lectura
Resum: Panorama general dels ciberatacs 2024-2025
Ciberseguretat

Resum: Panorama general dels ciberatacs 2024-2025

19.1.2026 3 min lectura
ESED presenta WWatcher en el Barcelona Cyber Security Congress 2024
iot y barcelona cyber security congress
ESED News

ESED presenta WWatcher en el Barcelona Cyber Security Congress 2024

24.5.2024 2 min lectura

Subscriu-te al nostre butlletí i coneix totes les novetats en tecnologia i ciberseguretat.
accio-10-negre (1)
pyme_innovadora_meic-SP_web
kit consulting cabecera