SonicWall a présenté son rapport Cyber Protect 2026, qui introduit une nouvelle enquête centrale sur les résultats de protection réelle pour les entreprises et les cybercriminels. L’étude est à la tête de l’Espagne, qui se dirige vers l’un des pays les plus expérimentés du monde aux termes des ciberamenazas.
L’information révèle qu’au niveau national, la plus grande intensité d’attaques de l’appareil de toute l’Europe a été enregistrée, avec un média de 93.474 événements d’intrusion de haute altitude et des médias graves par le pare-feu en 2025. Cette cifra supera ne se limite qu’aux pays comme l’Allemagne, l’Italie, le Royaume-Uni ou la France, mais aussi les États-Unis. De plus, les intentions d’intrusion ont été plus nombreuses à se reproduire au cours de la dernière année, avec un incrément de 119,8 %, le plus grand accroissement enregistré entre les marchés européens analysés, poussé par l’augmentation des cyberattaques automatisées.
Infrastructure publique
D’autres données les plus pertinentes sont la domination claire des attaques dirigées vers les applications Web en Espagne. Les 82 % de l’activité d’intrusion totale se concentrent sur ce vecteur, avec plus de 335 millions de détections enregistrées. Ce niveau de concentration n’a pas d’équivalent dans d’autres pays européens, où le poids de ces attaques est significativement moindre. Selon l’information, l’infrastructure Web développée par le public en Espagne est en quelque sorte un ensemble constant de cyberattaques, automatisées et techniques diverses, ce qui oblige à adopter des stratégies de défense multicapa.
L’utilisation de l’automatisation marque également le panorama actuel : les robots génèrent plus de 36 000 alertes par seconde en raison de vulnérabilités, et le trafic malveillant automatisé représente 37 % du trafic total d’Internet. Ce contexte accélère la vitesse des ciberataques et réduit le temps de réponse des ciberdelincuentes.
Mucho ransomware procède de la famille antiguas de malware
En ce qui concerne les ransomwares, l’Espagne présente un comportement différent par rapport au reste de l’Europe. Alors que le volume total de détections a atteint un taux interannuel de 59,6 %, il a aujourd’hui enregistré plus de 31 millions d’événements, un chiffre très supérieur aux autres pays du Royaume-Uni. L’information sur la grande partie de cette activité procède de campagnes massives basées sur des anti-malwares familiers, qui indique que le marché espagnol s’expose à des cyberattaques moins sophistiquées mais hautement persistantes.
« Le vrai problème n’est pas la sophistication des ciberataques, sino qui nous suit en lo basico », a déclaré Michael Crean, vice-président senior de SonicWall. « De nombreuses organisations utilisent la complexité du panorama comme des excuses, car en réalité les chutes sont si prévisibles et inévitables ».
Le trafic malveillant automatisé du rouge représente 37 % du trafic total d’Internet
Los Siete Pecados Capitales de la cybersécurité
À ce moment-là, l’information identifie les dénommés « sites de petites capitales de la cybersécurité », une série d’erreurs récurrentes qui expliquent la majorité des violations en pymes et facilitent l’éxito des cyberataques. Entre eux, il y a une faille dans les méthodes de base comme le parc de systèmes, l’excès de privilèges, l’activité de surveillance continue ou la dépendance des modèles d’accès obsolètes aux VPN traditionnels. Alors, los siete pecados capitales fils:
- Ignorer les aspects fondamentaux — L’authentification débile, les systèmes sans parches et les privilèges d’administrateur excessifs constituent alors la principale surface d’attaque pour les cyberataques.
- Fausse confiance — C’est pourquoi votre entreprise est vraiment petite pour être l’objet d’une attaque, en respectant l’efficacité des contrôles et en renforçant la résilience sans avoir à essayer de créer des points dangereux pour les clients.
- Accès excessif — Les normes demasiado permisivas, les redes plansas et la confianza implicita tras l’autenticación permettent aux atacantes de se déplacer librement une fois initiées une ciberataque.
- Enfoque de seguridad reactive — Sans surveillance 24 heures sur 24, 7 jours sur 7, ni détection proactive des menaces, les agents qui s’en occupent suivent le rythme. De cette façon, les filtrations n’ont pas été détectées jusqu’à 181 jours.
- Décisions de sécurité motivées par les coûts — L’affichage des inversions pour les pressions présupposées à court terme génère des coûts qui l’emportent le plus —avec intérêts—, en particulier lorsque se matérialisent les tombes ciberataques.
- Utilisation de modèles d’accès anciens — Les VPN qui s’autentent un jour et accordent un large accès au rouge en suivant l’un des points d’entrée les plus exploités dans de nombreux ciberataques. Les CVE des VPN ont augmenté de 82,5 % au cours de la période analysée.
- Prioriser les modes d’exécution — Achetez les derniers outils sans les mettre en œuvre pleinement et espérez que la technologie compense les déficiences des processus constituant une vulnérabilité en soi. Les outils ne génèrent aucun résultat ; l’exécution est oui.
L’étude constate également que l’impact de ces déficiences est particulièrement critique en Espagne, où la haute intensité des ciberataques s’amplifie toute déficience opérationnelle. Dans ce contexte, SonicWall insiste sur le fait que la différence entre la protection ou l’exposition ne dépend pas uniquement de la technologie, mais aussi de sa mise en œuvre et de sa gestion correctes.
Avec cette information, l’information Cyber Protect 2026 aide les pymes espagnols à vos fournisseurs de services gérés à traduire l’intelligence des mesures en matière de décisions commerciales concrètes, dans un environnement où la pression des cyberattaques n’est déjà de création.
