Les amenaces cibernètiques continuen evolucionant a un ritme accelerat, i el 2025 no en serà l’excepció. Les tècniques d’extorsió digital estan augmentant tant en sofisticació com en freqüència, i estan afectant persones i empreses de la mateixa manera.

Segons un informe de Cybersecurity Ventures, els costos globals de la ciberdelinqüència podrien assolir els 10,5 bilions de dòlars anuals per al 2025, xifra que destaca la magnitud del problema.

Des d‘Escudo Digital, analitzem les formes d’extorsió cibernètica que dominaran el panorama els anys vinents.

Programari de segrest i la seva evolució cap a noves modalitats

El programari de segrest ha estat una de les eines preferides dels ciberdelinqüents, i pel 2025 s’espera que evolucioni cap a formes més complexes. Una de les tendències emergents és el programari de segrest sense xifratge, on els atacants no bloquegen l’accés a les dades, sinó que les roben i amenacen de divulgar-les si no es paga el rescat. Aquest model és particularment devastador per a empreses que gestionen informació confidencial, com ara dades financeres o personals.

El 2024, més del 70 % de les empreses afectades per programari de segrest va informar que els atacants també van fer servir tècniques de doble extorsió, on les dades es xifren i es roben simultàniament. Aquest percentatge podria augmentar el 2025, ja que els atacants busquen maximitzar l’impacte i els guanys.

Sextorsió i manipulació psicològica

Una altra forma d’extorsió en ascens és la sextorsió, en què els atacants utilitzen fotos, vídeos o missatges comprometedors per amenaçar les víctimes. Amb l’augment de l’ús de xarxes socials i aplicacions de missatgeria, aquesta amenaça ha esdevingut més freqüent. El 2023, l’FBI va informar que els casos de sextorsió havien augmentat un 90 % en comparació amb el 2021, i s’espera que aquesta tendència continuï.

Els atacants no només confien en el contingut explícit, sinó també en la manipulació psicològica. Això inclou l’ús dels hipertrucatges (deepfakes) per crear vídeos falsos que semblen reals, una amenaça que està guanyant adeptes ràpidament.

Segons Gartner, els hipertrucatges podrien ser responsables fins al 20 % dels incidents d’extorsió per al 2025.

Extorsió adreçada a petites empreses

Tot i que les grans corporacions han estat durant molt de temps l’objectiu principal dels atacs cibernètics, les petites i mitjanes empreses estan esdevenint objectius atractius.

Això és perquè sovint no tenen els recursos i les mesures de seguretat necessaris per defensar-se eficaçment. El 2023, més del 60 % de les pimes afectades per atacs cibernètics van tancar les operacions en els sis mesos posteriors a l’atac, segons un estudi de Hiscox.

Una tàctica comuna és l’extorsió financera directa, on els atacants exigeixen pagaments immediats sota amenaça de fer malbé la reputació de l’empresa o interrompre’n les operacions. A més, els atacants podrien aprofitar vulnerabilitats en sistemes de facturació o programari de gestió per desviar fons o manipular registres financers.

Atacs DDoS amb finalitats extorsionadores

Els atacs de denegació de servei (DDoS) han existit durant dècades, però ara són utilitzats com a eina d’extorsió. En lloc de simplement interrompre un servei, els atacants amenacen de llançar atacs DDoS si no es paga un rescat.

El 2022, Akamai va registrar un augment del 175 % en atacs DDoS dirigits a empreses de comerç electrònic i serveis financers, i aquesta tendència sembla estar en auge.

Amb el creixement de l’Internet de les Coses (IoT), els dispositius connectats es podrien convertir en punts d’entrada per a atacs DDoS més sofisticats. Això no només amplia la superfície d’atac, sinó que també augmenta l’eficàcia de les amenaces, ja que els atacants poden apuntar múltiples vectors simultàniament.

Extorsió basada en la intel·ligència artificial

La intel·ligència artificial també hi jugarà un paper clau en l’evolució de les amenaces cibernètiques. Els atacants podrien utilitzar la IA per personalitzar missatges de pesca, fent que siguin més difícils de detectar. A més a més, els sistemes d’IA es podrien fer servir per analitzar xarxes i trobar vulnerabilitats en un temps rècord.

Per exemple, els xatbots maliciosos podrien simular converses amb empleats o clients, i recopilar informació confidencial que després es faria servir per a extorsió. També s’espera que els atacants utilitzin la IA per automatitzar atacs, i permetre que es facin a gran escala amb una intervenció humana mínima.

Com ens podem protegir el 2025?

Per mitigar les amenaces cibernètiques el 2025, les empreses i les persones han d’adoptar un enfocament proactiu. Això inclou invertir en solucions de ciberseguretat avançades, com ara sistemes de detecció d’intrusos impulsats per IA i eines de monitoratge en temps real. També és fonamental educar els empleats i usuaris sobre els riscos i les millors pràctiques de seguretat, com ara identificar intents de pesca i mantenir contrasenyes segures.

A més, les empreses han de considerar la implementació de plans de resposta a incidents i fer simulacres regulars per preparar-se davant de possibles atacs. La col·laboració amb les autoritats i proveïdors de serveis de ciberseguretat també pot ser una eina valuosa per minimitzar l’impacte dels atacs.

A mesura que avancem cap al 2025, les amenaces cibernètiques continuen evolucionant en formes cada cop més sofisticades i destructives. Per protegir-se, tant les persones com les empreses s’han de mantenir informades, adoptar tecnologies de seguretat avançades i preparar-se per a un panorama d’amenaces en un canvi constant. Només mitjançant la prevenció i la col·laboració podrem reduir l’impacte d’aquestes amenaces i garantir un entorn digital més segur.