ZIURek 2.000 ransomware gertakari inguru antzeman zituen 2025eko laugarren hiruhilekoan
Epe honetan 14,62 % igo ziren erasoek industria-, teknologia-, konsumitzaileentzako zerbitzu-, osasun-zerbitzu eta eraikuntza-sektoreak izan zituzten jomuga nagusi
Espainiak mundu mailan eraso hacktibistek gehien kaltetutako hamar herrialdeen zerrendan jarraitzen du, laugarren postuan, herrialdearen aurka berariaz zuzendutako kanpainarik detektatu ez den arren, 2025eko laugarren hiruhilekoari dagokion ZIURen Ziberadimen Industrialaren Txostenak jasotzen duenez.
Iaz, Espainia etengabe sartu eta atera zen zerrenda horretatik. Hirugarren hiruhilekoan, herrialdea lehen postuetan sartu zen berriro, talde ‘hacktibista’ ugarik egindako #OpMortadelos goitizena zuen operazioa jasan zuenean. Laugarren hiruhilekoan, rankingaren lehen postuetan jarraitu zuen, baina ez zen kanpaina espezifikorik detektatu.
Gipuzkoako Foru Aldundiaren Zibersegurtasun Industrialeko Zentroaren azterlanak adierazten duenez, aldi horretan zerbitzu ukapeneko 3.663 eraso (DDoS) izan ziren, maila globalean arrakastatsuak, eta Ukraina, Danimarka eta Italia izan ziren helburu nagusiak. Espainia ranking horretan sartzearen arrazoia Internetetik irits daitezkeen zerbitzu eta azpiegituren esposizio handiagoa da, eta ez talde hacktibisten interes estrategiko espezifikoa.
“Espainia herrialde erasotuenen artean agertzeak ez du esan nahi herrialdearen aurkako erasoaldi koordinatua dagoenik, jarduera hacktibista handiko eta konfigurazio ez-seguruetatik eratorritako aukera teknikoen testuingurua islatzen du”, azaldu du María Penillak, ZIUReko zuzendariak. “Normalean sofistikazio gutxiko erasoak dira, baina zerbitzu kritikoei eragiten badiete inpaktu potentzial nabarmena dute”.
Aurreko hiruhilekoetan bezala, gobernu- eta energia-sektoreak izan dira kaltetuenak Europan, hacktibismoaren ezaugarri diren motibazio ideologiko eta ikusgaitasunezkoekin bat etorriz. ZIURek nabarmendu du talde horiek oinarrizko jardunbideen bidez sartzen direla Interneten ikusgai dauden ingurune industrialetara, hala nola kredentzial lehenetsien erabileraren edo konfigurazio ez-seguruen bidez, eta, beraz, higiene digitaleko neurriak indartzearen garrantzia azpimarratu du.
Txostenak, halaber, segurtasun-indarren eta Telegram bezalako plataformen baterako jarduketa azkarra nabarmentzen du. Horri esker, kanal hacktibista gehienak 24 ordu baino gutxiagoan itxi dira, helburuen identifikazioa eta erasoen koordinazioa zailduz.
Ransomwareak gorantz jarraitzen du
Hacktibismotik haratago, ZIURen txostenak ohartarazi du ransomwareak nabarmen egin duela gora. 2025eko laugarren hiruhilekoan 1.951 gertakari erregistratu ziren, hau da, aurreko hiruhilekoan baino % 14,62 gehiago. Manufaktura-sektorea, sektore teknologikoa, osasun-sektorea, kontsumitzailearentzako zerbitzuak eta eraikuntza izan dira kaltetuenak, eta joera horrek egonkor jarraitzen du, bai maila globalean, bai Espainian.
Espainiaren kasuan, 33 ransomware gertakari baieztatu ziren, aurreko hiruhilekoan 24 izan ziren bitartean. Nazioarteko testuinguruan baino eragin erlatibo handiagoa duten garraioa eta turismoa bezalako sektoreak nabarmentzen dira, batez ere hornidura kate konplexuekiko duten mendekotasunarengatik.
“Ransomwarea oraindik ere mehatxu nagusietako bat da industriarentzat, jarduera jarraitua eta eragileen dibertsifikazio gero eta handiagoa duelako”, adierazi du Penillak. “Hornidura kateko sektore intentsiboen gaineko presioak erakusten du zibersegurtasuna jada ezin dela modu isolatuan landu”.
Datuen filtrazioak eta arrisku iraunkorra
Azken hiruhilekoan, Espainiako erakunde eta instituzioekin erlazionatutako datuen ustezko 34 filtrazio detektatu ziren, aurreko aldian baino gutxiago, baina herritarrei zuzenean eragiten dieten filtrazioek gora egin zuten. Aseguru- eta energia-sektoreek lehentasunezko helburu izaten jarraitzen dute, informazio sentsiblea lapurtzeko eta merkaturatzeko kanpaina antolatuak erakusten dituzten patroiekin.
ZIURek ondorioztatzen du egungo egoerak eraginpean dauden ingurune industrialen babesa indartzea, monitorizazioa hobetzea eta bereziki sektore kritikoetan prebentzio ikuspegia ezartzea eskatzen duela. “Gakoa ez da erreakzionatzea bakarrik, aurrea hartzea baizik”, azpimarratu du Penillak. “Industria arloko erresilientziak teknologia, prozesuak eta kontzientziazioa konbinatzea eskatzen du, gero eta dinamikoagoa den mehatxuzko ingurunean”.
Kontsulta ezazu txostena hemen: https://www.ziur.eus/es/-/informe-de-ciberinteligencia-industrial-del-cuarto-trimestre-de-2025