Resum: Principals amenaces cibernètiques i ciberatacs 2025

El 2025, les organitzacions es van enfrontar a un augment sense precedents dels atacs digitals, des del phishing impulsat per Intel·ligència Artificial (IA) fins a bretxes en la cadena de subministrament. Aquests incidents no només comprometen dades i operacions, sinó que també afecten la reputació i la continuïtat del negoci, independentment de la mida de l’empresa.

A continuació, repassem les principals amenaces que van marcar l’any 2025.

Ciberatacs a la cadena de subministrament

El 2025, els atacants van aprofitar proveïdors, programari de tercers i serveis al núvol per infiltrar-se en les organitzacions sense atacar-les directament. Aquests atacs es van duplicar respecte al 2024, amb casos com el d’Oracle Cloud, que va exposar 6 milions de registres. La manca de visibilitat sobre tercers i la creixent sofisticació dels atacants fan que la seguretat a la cadena de subministrament sigui una prioritat crítica.

Aquests atacs solen ser més costosos i prolongats que els incidents convencionals, amb costos mitjans globals superiors als 4,4 milions de dòlars. Les organitzacions estan implementant SBOMs, auditories de dependències i clàusules de seguretat als contractes per reduir riscos i augmentar la resiliència de la cadena.

Atacs DDoS

Els atacs de Denegació de Servei Distribuït (DDoS) van augmentar en freqüència i escala. Cloudflare va bloquejar més de 20 milions d’intents durant el primer trimestre, incloent-hi fluxos de fins a 7 Tbps. Tant petites empreses com grans infraestructures crítiques es van veure afectades, consolidant la protecció davant dels DDoS com un element estratègic de la ciberseguretat.

A més de la interrupció immediata, els DDoS poden servir com a distracció per a atacs simultanis de ransomware o filtracions de dades. Per això, les organitzacions combinen mitigació automàtica amb monitorització contínua i plans de resposta ràpids.

Amenaces a l’IoT

Amb 18.000 milions de dispositius connectats, els atacs a l’IoT es van disparar. Botnets, ransomware i explotació de vulnerabilitats van provocar una inactivitat mitjana de 6,5 hores per incident i pèrdues significatives en sectors crítics. La mitigació requereix actualització constant, segmentació de xarxes i formació del personal.

L’augment de dispositius connectats també amplia la superfície d’atac. Per això, la implementació de polítiques d’accés restringit i la integració de solucions de monitorització avançades són essencials per protegir infraestructures i usuaris.

Phishing i ransomware

El phishing impulsat per IA va créixer un 466% a Espanya, afectant especialment credencials i dades sensibles. El ransomware va augmentar un 116%, amb doble extorsió i atacs automatitzats, especialment contra PIMES i serveis crítics. La conscienciació, les còpies de seguretat aïllades i l’autenticació forta són claus per reduir riscos.

Aquests atacs no només tenen impacte econòmic, sinó que també afecten la reputació i la continuïtat operativa. Implementar simulacions de phishing i protocols de resposta ràpida ajuda a minimitzar el temps d’exposició i els danys derivats dels incidents.

Vols saber-ne més?

A ESED hem elaborat un informe complet sobre els ciberatacs del 2025, amb una anàlisi detallada, xifres i estratègies de defensa específiques per a empreses. Pots accedir a l’informe complet aquí i preparar la teva organització davant de les amenaces més rellevants.