En l’escenari dinàmic de la ciberseguretat, els ciberdelinqüents no només s’adapten, sinó que perfeccionen les seves tàctiques. L’últim informe de l’X-Force Threat Intelligence Index d’IBM 2025 retrata un panorama més desafiador que mai i analitza com les amenaces evolucionen per comprometre la seguretat a escala global.

Una de les troballes més significatives és l’augment del robatori de credencials i dades: el 29% dels incidents van implicar el robatori de credencials, i el 18%, la sostracció de dades delicades. Gairebé la meitat van acabar amb l'obtenció no autoritzada d’informació o credencials, amb l’abús d’identitats com a punt d’entrada preferit pels atacants. El 2024, els correus que distribuïen malware del tipus infostealer van augmentar un 84%. Aquest tipus de programari maliciós permet als atacants robar dades ràpidament i retirar-se deixant pocs rastres forenses.

Les organitzacions d’infraestructura crítica van ser les més afectades: un 70% de tots els atacs als quals IBM X-Force va donar resposta. Més d’una quarta part d’aquests atacs es van deure a l’explotació de vulnerabilitats en aplicacions públiques o exposades a internet, fet que destaca la necessitat urgent de millorar els cicles de patching i actualitzar tecnologies obsoletes. A més, els exploits per a aquestes vulnerabilitats estan disponibles a la dark web, alimentant un mercat creixent per a atacs contra xarxes elèctriques, sistemes de salut i sistemes industrials. Tot i això, el sector manufacturer continua sent el més atacat, a causa de la seva baixa tolerància al temps d’inactivitat i la seva dependència de tecnologia heretada.

"El sector manufacturer continua sent el més atacat, a causa de la seva baixa tolerància al temps d’inactivitat i la seva dependència de tecnologia heretada"

L’informe també indica que els atacs de phishing i l’ús de malware infostealer estan en augment. El 2024, els cinc principals infostealers van acumular més de vuit milions de publicacions a la dark web, cadascuna amb el potencial de contenir centenars de credencials. A més, s’han detectat kits i serveis adversary-in-the-middle (AITM) a la venda per eludir l’autenticació multifactor (MFA).

Tot i que el ransomware continua sent una amenaça, s’observa una reducció interanual d’aquest tipus d’incidents. Aquest descens no implica un perill menor, sinó una transformació del model d’atac. Els esforços internacionals per desmantellar operacions de ransomware estan pressionant els actors amenaçadors a reestructurar els seus models de risc alt cap a operacions més distribuïdes i de menor risc.

Finalment, tot i que els atacs a gran escala contra tecnologies d’intel·ligència artificial (IA) encara no s’han materialitzat, els investigadors de seguretat s’afanyen a anticipar-se, corregint les vulnerabilitats abans que els atacants les puguin explotar. Amb una adopció de la IA que es dispararà aquest any, també ho faran els incentius perquè els adversaris desenvolupin eines d’atac especialitzades dirigides a la IA. La seguretat és fonamental per garantir un futur segur i escalable de la IA.

"És imperatiu preparar-se protegint tot el procés d’IA en totes les seves etapes, incloent-hi les dades utilitzades per entrenar, provar i ajustar els models"

És imperatiu preparar-se protegint tot el procés d’IA en totes les seves etapes, incloent-hi les dades utilitzades per entrenar, provar i ajustar els models; els mateixos models d’IA; i el seu ús responsable per donar suport a una seguretat sòlida de les infraestructures (menys d’una quarta part dels projectes d’IA generativa incorporen la seguretat des del disseny). Problemes com la vulnerabilitat d’execució remota de codi detectada per X-Force en un marc per a la creació d’agents d’IA seran cada cop més freqüents i, quan hi hagi punts febles, els atacants aniran darrere d’ells.

Davant aquest panorama, la prevenció proactiva és clau. Cal que les empreses adoptin mesures com la modernització de la gestió d’autenticació, la correcció de fallades en l’autenticació multifactor i la realització de Threat Hunting en temps real per descobrir amenaces que romanen ocultes abans que exposin dades delicades. A més, el monitoratge de la dark web pot oferir intel·ligència anticipada sobre amenaces i orientar les estratègies de gestió de vulnerabilitats.