Resum: Sectors més ciberatacats per phishing el 2025

De Eduard Bardaji el 10.3.2026

<span id="hs_cos_wrapper_name" class="hs_cos_wrapper hs_cos_wrapper_meta_field hs_cos_wrapper_type_text" style="" data-hs-cos-general-type="meta_field" data-hs-cos-type="text" >Resum: Sectors més ciberatacats per phishing el 2025</span>

 

El phishing continua consolidant-se com el tipus de ciberatac més utilitzat contra empreses i organitzacions. El 2025, lluny de disminuir, aquesta tècnica ha augmentat en sofisticació, personalització i efectivitat.

Aquesta anàlisi sectorial mostra que els ciberatacs no es distribueixen de manera homogènia, sinó que existeixen sectors clarament prioritaris per als ciberdelinqüents, tant a Espanya com a nivell mundial.

Nueva llamada a la acción

Sectors més ciberatacats a Espanya

A Espanya, els serveis bancaris lideren els atacs de phishing el 2025, impulsats per la digitalització, el volum d’usuaris i l’alt valor de les credencials. Les telecomunicacions també destaquen per la seva exposició, ja que gestionen infraestructures crítiques i grans quantitats de dades.

Els serveis d’informació i l’administració pública presenten un risc rellevant per la sensibilitat de la informació i la criticitat dels seus serveis digitals. Sectors com els serveis financers no bancaris, la logística, el retail o l’entreteniment augmenten la seva exposició a causa de la dependència d’entorns digitals i de l’impacte potencial de campanyes de suplantació.

Sectors més ciberatacats a nivell global

A nivell mundial, el phishing manté un patró similar, amb un protagonisme especial dels serveis de webmail i les plataformes de pagament. El correu electrònic continua sent la principal via d’accés a credencials corporatives, mentre que el comerç electrònic i la indústria de pagaments concentren ciberatacs pel valor de la informació financera que gestionen.

Els serveis financers, les xarxes socials i les telecomunicacions continuen sent objectius estratègics pel seu volum d’usuaris i la seva rellevància en l’economia digital. També destaquen sectors com la logística, els viatges o els actius digitals, la dependència dels quals de sistemes interconnectats pot afectar la continuïtat operativa en cas de compromís.

Nueva llamada a la acción

Quins impactes poden tenir els ciberatacs de phishing en cada sector?

En els serveis bancaris i en la indústria de pagaments, un accés fraudulent pot derivar en transferències il·lícites, manipulació de transaccions i exposició de dades financeres sensibles.

Nueva llamada a la acción

En el comerç electrònic, el compromís de comptes impacta tant en els clients com en l’operativa interna, generant pèrdues econòmiques directes i afectant la confiança en la plataforma.

En telecomunicacions i serveis d’informació, el phishing pot facilitar l’accés a grans volums de dades personals o credencials corporatives, que posteriorment s’utilitzen per a atacs més complexos.

Les administracions públiques s’enfronten al risc d’accés no autoritzat a informació sensible de ciutadans i a la possible paralització de serveis digitals crítics. En aquests casos, l’impacte va més enllà de l’econòmic i afecta directament la continuïtat de l’activitat.

A nivell global, el compromís de comptes de webmail sol ser el punt de partida de fraus interns com el Business Email Compromise, facilitant moviments laterals dins la xarxa corporativa. Els serveis financers i les xarxes socials, quan són vulnerats, poden convertir-se en eines per a campanyes de suplantació més sofisticades i dirigides.

Finalment, sectors com la logística, el retail o els viatges poden patir interrupcions en els seus sistemes de gestió, reserves o distribució, generant retards operatius, pèrdues econòmiques i deteriorament de la relació amb clients i socis.

EBOOK TRANSPORT I LOGÍSTICA

Tendència del phishing i el seu impacte per sector

Els ciberatacs són cada vegada més dirigits i personalitzats, buscant comprometre credencials amb alt valor estratègic i accés a sistemes crítics.

L’objectiu ja no és només robar dades, sinó utilitzar aquest accés inicial per executar fraus financers, moviments laterals o fins i tot desplegar ransomware. En entorns altament digitalitzats, un únic correu maliciós pot desencadenar interrupcions operatives i un impacte reputacional significatiu.

Davant d’aquest escenari, la protecció davant del phishing s’ha d’abordar com una prioritat estratègica. Reforçar l’autenticació, monitorar els accessos i formar el personal són mesures clau per reduir l’exposició i garantir la continuïtat del negoci en un entorn cada vegada més exigent.

Vols saber-ne més?

A ESED hem elaborat un informe detallat sobre: Resum Ciberatacs de phishing 2025. Aquest document ofereix una anàlisi completa amb xifres i estratègies de defensa específiques per a empreses, sobre l’estat dels ciberatacs de phishing tant a nivell global com a Espanya.

Nueva llamada a la acción
Article anterior
← Com detectar accessos no autoritzats i fraus interns en una empresa
Mesures de ciberseguretat imprescindibles per a hospitals
medidas ciberseguridad hospitales
Ciberseguretat

Mesures de ciberseguretat imprescindibles per a hospitals

7.11.2023 3 min lectura
Importància de la ciberseguretat en el sector sanitari
ciberseguridad sector sanitario
Ciberseguretat

Importància de la ciberseguretat en el sector sanitari

22.12.2022 3 min lectura
ESED presenta WWatcher en el Barcelona Cyber Security Congress 2024
iot y barcelona cyber security congress
ESED News

ESED presenta WWatcher en el Barcelona Cyber Security Congress 2024

24.5.2024 2 min lectura

Subscriu-te al nostre butlletí i coneix totes les novetats en tecnologia i ciberseguretat.
accio-10-negre (1)
pyme_innovadora_meic-SP_web
kit consulting cabecera