Europa fue el principal objetivo de las Amenazas Persistentes Avanzadas en 2024

Las tensiones geopolíticas y militares marcaron varias de las tendencias de la ciberseguridad en 2024. Las Amenazas Persistentes Avanzadas, con un crecimiento del 58% en todo el mundo, se cebaron especialmente en Europa, con un aumento del 18,24%, y en Oriente Medio, con un crecimiento del 4,27%. En la misma línea, el sector más atacado es el gubernamental y militar (15,50%), seguido muy de lejos por la manufactura (4,8%), los servicios financieros (3,8%) y las TIC (3,5%).

Todos los datos provienen del informe "High-Tech Crime Trends Report 2025", elaborado por Group-IB según sus propios datos e investigaciones. La compañía detectó más de 200.000 estafas fraudulentas, el 34% de ellas dirigidas a la industria europea de servicios financieros. También detectaron más de 80.000 sitios web de phishing, el vector de ataque inicial más habitual, un aumento del 22% respecto a 2023.

En cuanto al Ransomware-as-a-Service, los anuncios en busca de socios crecieron un 44%, mientras que los ataques publicados en sitios de filtración de datos subieron un 10%, con LockBit y RansomHub como los grupos de ransomware dominantes. En la dark web, las operaciones de Initial Access Brokers se incrementaron un 15%, especialmente en Europa, donde crecieron un 32%.

Dmitry Volkov, CEO de Group-IB, explica que “los ciberdelincuentes no solo están explotando vulnerabilidades: están utilizando la inestabilidad geopolítica como un arma para paralizar industrias críticas en todo el mundo. Las APT, las filtraciones de datos, el phishing y el ransomware no ocurren de manera aislada; se alimentan entre sí, formando una vasta red de amenazas interconectadas. La necesidad de construir comunidades resilientes en ciberseguridad y adoptar estrategias avanzadas de protección nunca ha sido más crítica”.