Check Point Research, la divisió d'intel·ligència d'amenaces de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), alerta sobre un increment als ciberatacs a nivell mundial durant el segon trimestre del 2025, segons les últimes dades obtingudes per la seva plataforma d'intel·ligència ThreatCloud AI. En aquest període, les empreses han registrat una mitjana de 1.984 ciberatacs setmanals, cosa que representa un augment del 21% respecte al mateix trimestre del 2024 i un 58% més que fa dos anys. Aquest increment posa de manifest més sofisticació per part dels ciberdelinqüents, cosa que reforça la necessitat d'estratègies de ciberseguretat més sòlides i proactives.

Entre els sectors més atacats, Educació/Investigació lidera amb una mitjana de 4.388 atacs setmanals per empresa, un 31% més que el segon trimestre del 2024. El segueixen Govern/Militar amb 2.632 atacs (+26%) i Telecomunicacions amb 2.612 (+38%).

Aquest augment de ciberatacs al sector educatiu és perquè no compta amb una gran inversió en ciberseguretat, però sí amb credencials d'estudiants i personal, molt atractives per a la seva explotació. El sector Govern/Militar continua sent un objectiu prioritari, a causa del valor de la informació confidencial i la rellevància geopolítica. Per part seva, el sector de les telecomunicacions va experimentar un increment significatiu, subratllant el seu paper crític en la infraestructura nacional i possible objectiu per a l'obtenció de dades sensibles de clients.

A mesura que els ciberatacs creixen en volum i abast, les organitzacions han d'actuar de manera proactiva, no reactiva. Una estratègia centrada en la prevenció, recolzada per defenses en capes i visibilitat continuada, continua sent essencial. Es recomana una sèrie de mesures per enfrontar millor el panorama actual d'amenaces:

• Invertir en prevenció d'amenaces: utilitzar tecnologies avançades de seguretat com a sistemes de prevenció d'intrusions (IPS), eines anti-ransomware i intel·ligència d'amenaces per bloquejar els atacs abans que causin danys.
• Reforçar defenses de xarxa i endpoints: implementar firewalls sòlids, seguretat del correu electrònic i plataformes de protecció d'endpoints per reduir la superfície d'atac.
• Fomentar la conscienciació de l'usuari: realitzar formacions periòdiques i exercicis de phishing simulats per ajudar els empleats a reconèixer i reportar activitats sospitoses.
• Garantir la preparació per a còpia de seguretat i recuperació: mantenir còpies de seguretat actualitzades i segmentades, i provar regularment els processos de recuperació per minimitzar el temps d'inactivitat en cas de ransomware o altres interrupcions.
• Adoptar principis de Zero Trust: verificar contínuament els permisos d‟accés i segmentar les xarxes per minimitzar els moviments laterals.
• Mantenir-se informat: monitoritzar fonts d'intel·ligència d'amenaces i alertes del sector per anticipar-se a amenaces emergents.