Ransomware extreu més de 2.100 milions entre 2022 i 2024

critica · RANSOMWARE · serveis financers, manufactura, sanitat

#noticia#ransomware#gravetat-critica#serveis-financers#manufactura#sanitat#ciberseguretat

8 de desembre del 2025 · BleepingComputer ↗

Resum

Segons FinCEN, els grups de ransomware van extorquir més de 2.100 milions de dòlars entre 2022 i 2024. L’any 2023 va ser el més crític amb 1.512 incidents i 1.100 milions en pagaments. Els sectors més afectats són serveis financers, manufactura i salut.

Què ha passat?

El Financial Crimes Enforcement Network (FinCEN) dels Estats Units ha publicat una anàlisi que revela que entre gener de 2022 i desembre de 2024 es van registrar 4.194 incidents de ransomware, amb més de 2.100 milions de dòlars pagats com a rescat. L’any 2023 va ser el més crític, amb 1.512 incidents i un total de 1.100 milions de dòlars en pagaments, un augment del 77% respecte a 2022. Tot i que el nombre d’incidents va disminuir lleugerament el 2024, amb 1.476 casos, els pagaments van sumar 734 milions de dòlars.

Els sectors més afectats van ser els serveis financers, la manufactura i la salut, amb els serveis financers reportant 432 incidents i pagaments per valor de 365,6 milions de dòlars. Els atacants utilitzen sovint moneders virtuals no allotjats per blanquejar els diners extrets i es comuniquen amb les víctimes principalment a través de la xarxa TOR i altres canals encriptats. Aquesta tendència mostra la sofisticació creixent dels grups de ransomware i la seva capacitat per explotar vulnerabilitats en múltiples sectors econòmics.

Impacte empreses

Les petites i mitjanes empreses (pimes) es troben especialment vulnerables davant els atacs de ransomware, ja que sovint no disposen dels recursos ni de la preparació necessària per prevenir o respondre a aquests incidents. Els pagaments de rescats, que sovint superen els 100.000 dòlars, poden suposar una càrrega econòmica molt greu, posant en risc la continuïtat del negoci i la confiança dels clients.

Impacte ciutadans

Els ciutadans poden veure afectada la seva privacitat i seguretat quan empreses i serveis essencials pateixen atacs de ransomware, ja que això pot provocar interrupcions en serveis sanitaris, financers o de manufactura que utilitzen diàriament. A més, la proliferació d’aquests atacs augmenta el risc que les seves dades personals siguin extorsionades o exposades.

Accions immediates

Reportar qualsevol activitat sospitosa als organismes competents
Implementar còpies de seguretat regulars i fora de línia

Mesures preventives

Formació en ciberseguretat per a empleats
Adoptar solucions de seguretat avançades i actualitzades