Tendències de Ciberseguretat 2025

L'informe de tendències de ciberseguretat de novembre de 2025, publicat per l'Agència de Ciberseguretat de Catalunya, confirma un escenari cada cop més complex, automatitzat i orientat al benefici econòmic, on els atacants adapten ràpidament les seves tàctiques davant la reducció de la rendibilitat d'algunes amenaces tradicionals.

Des d'una perspectiva de Centre d'Operacions de Seguretat (SOC), el document aporta senyals clars sobre cap on evolucionen els riscos i quins vectors s'han de prioritzar en la detecció i la resposta.

Ransomware: menys pagaments, més atacs i més pressió operativa

Un dels punts més rellevants de linforme és la evolució del model de negoci del ransomware el 2025.

Encara que el percentatge de víctimes que accedeixen a pagar el rescat segueix baixant, tant en atacs de xifrat com en campanyes de doble extorsió, els grups criminals no estan reduint la seva activitat. Al contrari.

Durant el 2025 s'observa:

  • Una caiguda significativa a la taxa de pagament de rescats, el que redueix la rendibilitat directa del ransomware.
  • Un descens de l'import mitjà pagat, senyal que les organitzacions estan més ben preparades o més conscienciades.
  • Un increment global del nombre d'atacs, amb un creixement proper al 40% respecte a 2024, assolint màxims històrics.

Aquest canvi destratègia implica que els atacants compensen la menor rendibilitat amb més volum d'atacs, buscant víctimes amb menor maduresa en ciberseguretat o amb sistemes exposats.

L'accés remot, principal vector d'entrada el 2025

L'informe destaca que el accés remot compromès es consolida com el principal punt d'entrada en incidents greus, especialment en ransomware.

Entre els factors més explotats hi ha:

  • Credencials robades o filtrades.
  • Serveis d'accés remot mal configurats.
  • Manca de autenticació multifactor (MFA).
  • Dispositius perimetrals sense pegats.

Per als SOC, aquesta tendència reforça la necessitat de:

  • Monitoritzar de forma contínua accessos remots i VPN.
  • Correlacionar inicis de sessió anòmals amb comportament posterior.
  • Aplicar models Zero Trust i controls didentitat avançats.

La Intel·ligència Artificial com a accelerador de l'amenaça

El 2025, la IA deixa de ser una eina auxiliar i passa a convertir-se en un element central de lactivitat maliciosa.

L'informe assenyala que la IA està sent utilitzada per a:

  • Automatitzar fases completes de latac.
  • Adaptar malware i tècniques d'evasió a temps real.
  • Optimitzar lexplotació de vulnerabilitats.
  • Escalar campanyes amb menys esforç humà.

Aquest salt qualitatiu suposa que moltes amenaces ja no segueixen patrons estàtics, cosa que en dificulta la detecció mitjançant firmes tradicionals.
Des del punt de vista defensiu, es fa imprescindible:

  • Apostar per detecció basada en comportament.
  • Millorar la visibilitat sobre APIs, identitats i fluxos de dades.
  • Reduir el temps de detecció i resposta (MTTD/MTTR).

Ciberfrau i campanyes oportunistes en esdeveniments d'alt consum

Un altre aspecte destacat de l'informe de novembre del 2025 és el augment del ciberfrau, especialment vinculat a esdeveniments comercials i campanyes d'alt consum, com Black Friday o campanyes nadalenques.

La combinació de:

  • Enginyeria social avançada,
  • Automatització mitjançant IA,
  • I anàlisi del comportament de l'usuari,

permet als atacants crear fraus més creïbles, personalitzats i difícils de detectar, afectant tant usuaris finals com empreses.

Aquest tipus d'amenaces reforça la importància de:

  • La conscienciació continua.
  • El reforçament de controls antifrau.
  • La monitorització de dominis, marques i campanyes fraudulentes.

Implicacions clau per al proper 2026

L'informe deixa un missatge clar: la superfície d'atac no deixa de créixer i les amenaces evolucionen més ràpidament que mai.

Per als SOC, les prioritats estratègiques passen per:

  • Reforç del control daccessos i identitats.
  • Protecció avançada daccessos remots.
  • Detecció primerenca de comportament anòmal.
  • Automatització de respostes davant d'incidents repetitius.
  • Integració dʻintel·ligència dʻamenaces actualitzada.

Per a les organitzacions, i especialment per als SOC, anticipar-se, detectar abans i respondre més ràpid ja no és un avantatge competitiu, sinó una necessitat operativa per reduir l'impacte d'incidents cada cop més freqüents i automatitzats.

Altres continguts que et poden intersar:

La primera línia de defensa ets tu Com compartir contrasenyes de forma segura Truc per augmentar la seguretat de les contrasenyes Els detalls importen Activa l'autenticació de dos factors (2FA)
Comparteix aquest contingut:

Calendari de la Ciberseguretat /26

Demana'l gratis!
LIVE WEBINAR | 1/2/2024

Com protegir el teu Active Directory d'atacs Ransomware amb Tenable

Accedeix al workshop

Servei d'avisos

Rep les alertes de seguretat més importants al teu email
Infordisa / Security Operations Center
Powered by  Compliment de les cookies GDPR
Resum de privacitat

Aquest lloc web utilitza cookies per tal de proporcionar-vos la millor experiència d’usuari possible. La informació de les cookie s’emmagatzema al navegador i realitza funcions com ara reconèixer-vos quan torneu a la pàgina web i ajuda a l'equip a comprendre quines seccions del lloc web us semblen més interessants i útils.