ZIURek 2.500 ransomware gertakari baino gehiago detektatu zituen 2026ko lehen hiruhilekoan
Erasoak % 28,9 hazi ziren aurreko hiruhilekoarekin alderatuta, eta teknologia-sektorea izan da kaltetuena.
ZIUR Gipuzkoako Foru Aldundiaren Zibersegurtasun Industrialeko Zentroak ohartarazi duenez, ransomwareari lotutako jarduerak gora egin du berriro 2026ko lehen hiruhilekoan. Zentroak egindako azken Ziberadimen txostenaren arabera, urtarriletik martxora 2.516 gertakari erregistratu ziren orokorrean, aurreko hiruhilekoan 1.951 izan zirenean, hau da, % 29 inguru egin zuten gora.
Txostenak, gainera, hiruhilekoko eragile aktiboena Qilin dela berresten du, bai nazioartean, bai Estatuan. Atzemandako jardueraren zati handi bat biltzen du, 0apt, TheGentlemen, Akira edo Cl0p bezalako taldeekin batera. Guztira, bost talde horiek aztertutako aldian erregistratutako eskuduntzen % 42 metatzen dituzte.
Espainian 38 ransomware gertakari erregistratu ziren, aurreko hiruhilekoan baino zertxobait gehiago. Teknologia-sektorea lehen postura igaro zen Estatuan eragin handiena izan zuten esparruen artean, eta, ondoren manufaktura-sektorea eta turismo-sektorea daude. Oro har, manufaktura-, teknologia-, osasun-, kontsumitzailearentzako zerbitzu- eta eraikuntza-sektoreak dira oraindik ere mota horretako erasoen helburu nagusiak.
“Ransomwareak bilakaera eutsia eta ingurune teknologiko konplexu eta industrialetara gero eta egokituagoa du”, azaldu du María Penilla ZIUReko zuzendariak. “Elkarri konektatutako hornidura kateak, eraginpean dauden zerbitzuak eta gero eta sofistikazio operatibo handiagoa konbinatzeak prebentzio eta monitorizazio gaitasunak indartzera behartzen du”.
Txostenak ohartarazten duenez, halaber, zaurgarritasun jakin batzuek bereziki garrantzitsuak izaten jarraitzen dute ransomwarea egiten duten taldeentzat, hasierako sarbideak errazteko edo konprometitutako sistemen gaineko kontrola handitzeko aukera ematen baitute. Horien artean, Cisco, Fortinet eta Ivanti soluzioetan hiruhilekoan detektatutako akats kritikoak nabarmentzen dira.
Hacktibismoaren gorakada eta objektibo publikoen gaineko presioa
Jarduera hacktibistak ere hazkunde esanguratsua izan zuen 2026ko lehen hiruhilekoan, zerbitzu ukapeneko (DDoS) 5.649 eraso detektatu baitziren orokorrean, aurreko hiruhilekoan baino % 57 gehiago. Danimarka, Alemania eta Errumania izan ziren herrialde kaltetuenak, eta Espainia, berriz, eragin handiena izan zuten hamar lurraldeen artean egon zen berriro.
ZIURek erakundeen eta gobernuen objektiboen gaineko presioa handitu egin dela nabarmentzen du bereziki. Otsailean, NoName057(16) eta Server Killers bezalako talde errusiazaleek Espainiako gobernu atarien aurka gauzatutako eraso kanpaina koordinatua identifikatu zen.
“Hacktibismoak oraindik ere oso sofistikatuak ez diren erasoak ditu ezaugarri, baina etenaldiak eta ikusgaitasuna sortzeko gaitasun handia dute”, adierazi du Penillak. “Zerbitzu kritikoen eta erakunde publikoen gero eta esposizio handiagoak arrisku operatibo eta erreputazional nabarmena bihurtzen du kanpaina mota hori”.
ZIURen azterketaren arabera, gainera, gobernu-, garraio- eta udal-sektoreek kontzentratu zituzten hiruhilekoan zehar hautemandako erasoen zati handia, baina energiarekin, logistikarekin eta finantzekin lotutako eremuetan ere jarduera garrantzitsua antzeman zen.
Filtrazioen eta ahultasun kritikoen areagotzea
Txostenean, halaber, deep web-eko foroetan eta Telegram-eko kanaletan antzemandako datu-filtrazioen hazkunde nabarmena jasotzen da. 2026ko lehen hiruhilekoan Espainiarekin erlazionatutako ustezko 117 filtrazio identifikatu ziren, aurreko hiruhilekoko 34en aldean.
Eragin handiena herritarren kategorian kontzentratzen da, eta, ondoren, gobernuaren eremuan eta sektore teknologikoan. Hiruhilekoko kasu garrantzitsuenen artean, Espainiako erakunde publiko bati lotutako ustezko filtrazio bat dago, datu pertsonal sentikorrak erakutsi baititu, identifikazioak, telefono-zenbakiak, helbideak edo banku-informazioa barne.
Aldi berean, argitaratutako zaurgarritasunen bolumen globala 15.569koa izan zen hiruhilekoan, aurreko aldian baino % 50 gehiago. Industria inguruneetan (ICS), Azpiegituraren eta Zibersegurtasunaren Segurtasun Agentziak (CISA) 400 zaurgarritasun jakinarazi zituen, aurreko hiruhilekoan baino % 90 gehiago.
ZIURek ondorioztatu duenez, egungo testuinguruak Interneten eraginpean dauden ingurune industrialen babesa indartzera, sare korporatiboen eta operatiboen arteko segmentazioa hobetzera eta zaurgarritasun kritikoen zuzenketa lehenestera behartzen du. “Industriaren erresilientziak teknologia, prozesuak eta aurrea hartzeko gaitasuna konbinatu behar ditu gaur egun, gero eta mehatxu dinamikoagoei aurre egiteko”, amaitu du Penillak.
Txostena hemen kontsulta dezakezu.