Els ciberatacs coneguts com a programari de segrest (ransomware) seran els incidents més habituals del 2025, segons l’informe Cybersecurity Forecast 2025. Aquesta mena de programari maliciós que segresta dades després d’impedir l’accés a un dispositiu o infectar-lo s’ha convertit en l’atac que més danys ha generat els darrers cinc anys, i els experts del cercador auguren que tindrà un impacte notori fora dels Estats Units.

La intel·ligència artificial serà, un cop més, un dels elements protagonistes del sector de la ciberseguretat. Segons l’estudi, els ciberdelinqüents continuaran sofisticant els atacs amb l’ús d’algoritmes que personalitzen els missatges malintencionats perquè sigui difícil identificar-los. D’aquesta manera, la previsió és que augmentin els hipertrucatges (deepfakes) per robar informació clau per a la suplantació d’identitats o per crear versions falsificades d’identitats, veus i vídeos amb imatges que permetin saltar-se les mesures de seguretat en l’accés a espais sensibles com la banca en línia o passarel·les de compra. Els algoritmes també seran els responsables d’un augment de campanyes de desinformació i de perfils falsos a les plataformes socials per influir en l’opinió pública i promoure interessos específics a gran escala.

La IA permet personalitzar les comunicacions malicioses i en dificulten el reconeixement, i també augmenta el nombre de suplantacions d’identitat

Malgrat que la IA es troba cada cop més present en les barreres que implementen les companyies per fer front als atacs, Google assegura que els atacants han reduït substancialment el temps entre la identificació i l’explotació de les vulnerabilitats. El ritme de professionalització del sector cibercriminal és prou elevat per dificultar la protecció. Per aquest motiu, s’espera també un augment del nombre de proveïdors amb solucions innovadores per fer front a les dificultats.

Nous objectius

La massificació de solucions basades en cadenes de blocs i en web3 ja han situat ambdues tecnologies a l’ull de l’huracà. L’informe apunta que les companyies que les operen són objectius creixents dels delinqüents, especialment quan intervenen les criptomonedes en els processos, ja que permeten obtenir guanys en forma d’actius digitals. Segons els experts, les companyies que incloguin en la seva infraestructura aquests ecosistemes, hauran d’incrementar la inversió en seguretat.

Les cadenes de bloc i el web3 són nous entorns d’interès per als ciberdelinqüents per la capacitat que tenen amb els atacs d’infectar infraestructures clau

Tot i que s’ampliïn el nombre d’entorns de risc, el núvol continua sent un espai d’interès per als cibercriminals. Els darrers anys, s’ha consolidat com el magatzem de bona part de les empreses, tant de dades de clients i proveïdors, com d’informació per a l’operativa interna i del personal. Per tal d’evitar problemes, el Cybersecurity Forecast 2025 recomana revisar els entorns per identificar errors de configuració i males pràctiques puguin provocar vulneracions.

La influència de la geopolítica

El conflicte entre Ucraïna i Rússia ha situat els últims mesos bona part de l’activitat delictiva en aquests països. Per al 2025, s’espera que la tendència es mantingui, juntament amb la Xina, l’Iran i Corea del Nord com a actors prominents. L’estudi assenyala que els ciberatacs ja són una eina més en zones de conflictes bèl·lics al costat dels atacs desestabilitzadors, les campanyes de desinformació i l’espionatge.

Davant el context, Google recomana les empreses d’Europa, Orient Mitjà i Àfrica (EMEA) extremar precaucions i demana que la inversió en programes de capacitació i tecnologies enfocades a la seguretat i la planificació de les respostes a incidents sigui un objectiu estratègic. En aquest sentit, l’estudi celebra que la Directiva de Seguretat de Xarxes i Informació (NIS2) imposi requisits més estrictes pel que fa a l’adopció de mesures.