L’Espagne s’est consolidée comme l’un des pays européens les plus exposés aux cyberattaques, avec 605 incidents significatifs au cours du deuxième semestre de 2025. Nous avons également établi l’équipe de Cyber Threat Intelligence de NTT DATA dans ses « tendances et cybermenaces », qui ont étudié l’impact de ces risques. enregistrés au niveau mondial au cours de la deuxième année. La motivation économique est le principal moteur de ces ciberataques, qui provoquent un média de trois incidents graves dans la journée.
Secteurs concernés
L’enquête porte sur les secteurs qui subissent le plus les cyberattaques en Espagne, sans suivre les mêmes patrons que dans le reste du monde, plaçant l’industrie locale dans une des priorités des acteurs criminels. Le fabricant du secteur espagnol, par exemple, a expérimenté des cyberattaques et des intrusions contre les systèmes qui automatisent et surveillent leurs opérations. Cela a généré au cours du deuxième semestre de nombreux cas où les entreprises se sont vues obligées de détenir des lignes de production pour éviter la propagation des cigarettes. D’autres secteurs vitaux pour l’économie, comme l’alimentation, la logistique ou le tourisme, ont également droit au ciblage et aux accès non autorisés à nos portails opérateurs, même si la plupart d’entre eux n’ont pas été diffusés publiquement.
L’action affecte également les services essentiels et l’administration publique vise à se situer entre les secteurs les plus critiqués par les ciberataques. L’hétérogénéité technologique et la coexistence de plusieurs niveaux administratifs augmentent votre surface d’exposition avant ces ciberataques. Les services sanitaires, qui incluent également des cliniques privées et des centres régionaux, se trouvent parmi les secteurs les plus touchés par les ciberataques et les cyberincidents, avec un impact concret sur les patients liés aux retours sur les consultations et les procédures médicales dérivées de ces ciberataques.
« Les ciberataques enregistrés en ces mois ne confirment à eux seuls la sophistication des attaquants, si l’impératif inéluctable de aveugler la résilience dans les domaines où l’impact tend à avoir des conséquences opérationnelles, économiques et sociales critiques », affirme Sandra Somastre Gonzalez, chercheuse de l’équipe de Ciberamenazas de NTT DATA. Espagne. « Le pays est situé comme un objectif critique des cyberattaques, ce qui exige d’accélérer la transition avec un cadre de cybersécurité plus robuste, cohérent et, sur tout, préventif », a-t-il ajouté.
Trouver un ransomware
La plupart des cyberattaques enregistrées répondent aux campagnes de ransomware. Cette tendance s’explique par l’élévation du niveau de numérisation du pays, la pertinence économique des secteurs déterminés et la présence d’un entreprise composée majoritairement par pymes avec des niveaux de protection appropriés face aux cyberattaques chaque fois plus sophistiqués.
Au niveau européen, l’Allemagne a subi plus de 856 ciberataques au cours du deuxième semestre de 2025, ce qui la positionne comme le principal objectif européen. L’information signale également l’intensification du soutien à la dimension hybride de la guerre entre la Russie et l’Ukraine, avec des ciberataques qui ne concernent que les objectifs ukrainiens, mais également les institutions et les entreprises européennes.
Ciberataques à un niveau global
La cybercriminalité a été confirmée en 2025 comme un risque systémique pour les organisations, impulsée en grande mesure par l’augmentation des cybercriminalités, et son impact économique annuel supérieur à la première barre des 10 milliards de dollars annuels (environ 8,5 milliards d’euros, selon le type de changement actuel).
Une des explications de cette augmentation se produit dans l’utilisation de l’intelligence artificielle, qui est déjà une tendance émergente à se transformer en un accélérateur tactique, intégré dans les différentes phases des cigarettes. Son utilisation permet d’accélérer les tâches concrètes, comme la génération de contenu et l’adaptation linguistique et culturelle, ainsi que la modification des outils malveillants employés dans les cyberattaques. L’enquête montre également que l’IA ne remplace pas les opérateurs humains, afin de réduire le coût cognitif et opérationnel de chaque événement. L’attente est que votre utilisation continue à s’étendre, non seulement au milieu de techniques perturbatrices, mais comme accélérateur de processus existants : automatisation de la reconnaissance, personnalisation avancée de l’ingénierie sociale et optimisation de la sélection d’objets dans des complexes de cybersécurité.
La plupart des cyberattaques enregistrées répondent aux campagnes de ransomware
Les cyberattaques de ransomware, les incidents les plus fréquents, offrent un coût total supérieur à cinq millions de dollars, y compris les périodes d’interruption et de récupération. En matière de violation des données, à un coût moyen supérieur à quatre millions de dollars, l’information indique l’importance des marchés régulateurs européens de protection des données, qui permettent une plus grande normalisation des processus de réponse aux transactions pour les entreprises.
Compléjidad en ciberataques
Malgré les hauts coûts associés aux ventes de cigarettes, les estimations du marché publiées au cours de 2025 ont placé le gaspillage mondial en matière de sécurité de l’information et de gestion des risques en termes de 213 000 millions de dollars, ce qui représente une croissance interannuelle d’environ 14 %.
Depuis le début de l’année, l’information donne un soutien aux campagnes basées sur la persistance silencieuse (cela qui demande de maintenir l’accès, d’opérer ou d’influencer sans être détecté sur la grande place), l’abus d’identités et l’exploitation des relations de confiance, tant humaines que techniques, qui dérivent dans de nouvelles ciberataques les plus difficiles à détecter. Cette tendance, ainsi que l’évolution de l’utilisation de l’intelligence artificielle, réduit davantage les barrières d’entrée à la cybercriminalité et étend la base des capacités des acteurs à exécuter des cyberattaques complexes.
