De företag Spanska har varit i Cyberbrottslingar av världen under den första terminen 2025. Enligt den senaste studien som publicerades av Secure IT Cybersecurity Company har attacker mot organisationer i alla länder ökat de senaste månaderna.
Enligt analysen som genomförts av Cyberinage -teamet i detta företag har de stora attackerna mot företag runt om i världen upprätthållit en ständig rytm, med Mer än 4 000 incidenter publicerade mellan januari och juni.
De mest drabbade länderna under denna period var USA, Kanada, Tyskland, Storbritannien, Italien och Spanien. ”Det bekräftas att även om dessa grupper verkar på global skala fokuserar de på den återkommande formen i Västra ekonomier ”de pekade från företaget.
- Sektorer mest drabbade av cyberattacker 2025
- Typer av vanligare cyberbrains i år
Sektorer mest drabbade av cyberattacker 2025
Enligt Secure IT stärker de mest aktiva grupperna de senaste månaderna Akira (närvarande i många cyberattacker under dessa månader), följt av Ransomhub, qilin, play och clopsom koncentrerade en bra del av terminens cyberkriminella aktivitet. Dessa grupper fungerar huvudsakligen genom ransomware.
”Huvudmålet för dessa grupper är företag som är dedikerade till Sektortjänster, industri, konstruktion, hälsa Och också Offentliga administrationerföretag som hanterar kritiska data eller presenterar mer utsatta miljöer, säger Francisco Valencia, generaldirektör för Secure & IT.
Grupper som Akira, Ransomhub, Qilin och Play, delar en gemensam strategi baserad på professionalisering av brott och sökningen efter snabb lönsamhet genom RAAS -modell (ransomware som en tjänst).
Typer av vanligare cyberbrains i år
Akira, den mest ihållande skådespelaren under de senaste månaderna, baserar sin operation på den dubbla utpressningen: först filtrerar stora volymer av information och därefter figurerar de drabbade systemen. Offren står inför, inte bara förlusten av tillgång till deras data, utan också till Risk för allmän exponering. Denna grupp får vanligtvis initial åtkomst genom komprometterade referenser eller exponerade tjänster för internet.
Ransomhub har för sin del konsoliderat sin position som leverantör av ransomware Det fungerar genom dotterbolag. Dessa tar emot verktyg som är redo att attackera, medan gruppen upprätthåller kontrollen över plattformen och tar ut en procentandel av räddningarna. Deras verksamhet inkluderar vanligtvis Användning av legitima verktyg för fjärradministration att flytta i sidled inuti nätverken attackerade.
Qilin har specialiserat sig på engagemang för kritisk infrastruktur, med attacker riktade till industriella eller essensstjänster. Använda tekniker för Phishing mycket riktade och utnyttjar sårbarheter i nätverksenheter och tjänster som presenteras som Vpn.
En annan av de relevanta skådespelarna är att spela och belysa för sin hastighet. När han väl har fått tillgång, krypterar han vanligtvis hela systemet på några timmar och lämnar lite utrymme för reaktion på offren. Din första åtkomst drar vanligtvis nytta av RDP -anslutningar (eller fjärrskrivbord) eller svaga lösenord.
Utöver konkreta namn avslöjar analysen av de data som samlats in i cyberinteligence -rapporterna några viktiga tendenser:
- De Akira konsolidering som globalt och konstant hot. Dess aktivitet har inte sjunkit in någon månad, vilket visar en organiserad och expanderande struktur.
- De RAAS -modellproliferationsom gör det möjligt för aktörer med mindre teknisk erfarenhet att starta sofistikerade attacker genom hyresplattformar.
- En Progressiv ökning av attacker genom tredje partsärskilt tjänsteleverantörer som en väg till inträde till stora organisationer.
- Den växande roll Spanien på marknaderna för Mörk web, där en anmärkningsvärd ökning av engagerade åtkomst och försäljning av referenser för offentliga och privata företag har upptäckts.
