През последните години Испания се превърна в една от предпочитаните цели на киберпрестъпниците.От министерства и общински съвети до банки, електроснабдителни компании, университети и застрахователни компании, списъкът на засегнатите организации продължава да расте, рисувайки доста тревожна картина за гражданите, бизнеса и публичните администрации.
Това, което някога изглеждаше като изолирани инциденти, сега се превръща в постоянен натиск от атаки с ransomware, масивни пробиви в данните, фишинг или атаки за отказ от услугаОсвен това, появата на генеративен изкуствен интелект повиши нивото на сложност както на защитните, така и на нападенията, което прави играта на котка и мишка в киберсигурността все по-сложна.
Кибератаки в Испания през 2025 г.: най-фрапиращите случаи
2025 година едва е напреднала, а вече е натрупала инциденти на най-високо нивоТези атаки засягат както публични органи, така и големи частни компании. Много от тези атаки споделят общите елементи на кражба на лични данни и използване на техники като фишинг или ransomware.
Януари: фишинг в Университета на Балеарските острови (UIB)
През първите седмици на годината, Университетът на Балеарските острови стана жертва на много добре разработена фишинг кампанияНападателите са изпращали имейли, които са имитирали официалните университетски комуникации, препращайки към измамен уебсайт, който е искал от студентите и персонала да предоставят своите институционални данни за самоличност.
Тези видове действия Целта му е да улови потребителски имена и пароли, за да може по-късно да опита достъп до вътрешни системи.Това може да включва достъп до записи, кражба на лична информация или преминаване към други услуги. Въпреки че точният мащаб на нарушението не е оповестен публично, инцидентът повдигна сериозни опасения относно необходимостта от по-добро обучение в университетската общност относно подозрителни имейли.
Януари: масивно изтичане на информация в Гражданската гвардия, въоръжените сили и отбраната
Малко след това излезе наяве едно особено чувствително нарушение: Данни от приблизително 180 000 членове на Гражданската гвардия, въоръжените сили и Министерството на отбраната се озоваха за продажба във форуми за киберпрестъпления.Компрометираната информация включваше идентификатори и имейл адреси, включително близо 20 000 лични имейл акаунта.
Въпреки че всичко сочи към Кражбата на информация би се случила приблизително една година по-раноИзтичането на информация излезе наяве през 2025 г., подчертавайки трудността при откриване на прониквания в сложни системи и сериозността на разкриването на данни на персонал, свързан с националната сигурност.
Януари: атака срещу вътрешната система за билети на Telefónica
Друг инцидент този месец засегна Telefónica, чиято вътрешна система за управление на инциденти (тикети) беше компрометиранаСпоред съобщенията атаката е довела до изтичане на приблизително 2,3 GB данни. Според оператора данните на битовите клиенти не са били засегнати, но е била компрометирана вътрешна документация, свързана с техническите операции.
Атаката е свързана с група от четирима души, които се идентифицират с псевдоними ДНК, Греп, Прикс и Рейи че вероятно са използвали компрометирани идентификационни данни на служителите. Този епизод илюстрира отлично как Вътрешните системи за подкрепа могат да се превърнат в критична входна точка когато не са адекватно защитени.
Февруари: Нарушение на лични данни в DKV Insurance
През февруари застрахователят DKV уведоми своите клиенти за инцидент със сигурността, засягащ личната информацияКомпанията настоя, че не са били компрометирани здравни или финансови данни, но е била изкривена чувствителна информация като пълно име, номер на лична карта, телефонен номер, имейл адрес, пощенски адрес и дата на раждане.
Този набор от данни предоставя на престъпниците отлична основа за организиране на измами, кражба на самоличност и силно персонализирани фишинг кампаниитака че загрижеността сред засегнатите се фокусира повече върху възможните бъдещи употреби на информацията, отколкото върху самата атака.
Март: Данните на клиентите на El Corte Inglés са разкрити
В началото на март, „El Corte Inglés“ съобщи за кибератака, извършена от един от доставчиците му на услуги.Нападателите са използвали тази външна компания като слабо звено и са получили достъп до данни за клиентите във веригата за дистрибуция.
Представената информация включваше Данни за контакт и идентификация, както и номера на карти за покупка „само в El Corte Inglés“Смята се, че над 11,8 милиона потребители имат този тип карта, въпреки че компанията подчерта, че с изтеклите данни няма да е възможно да се извършват плащания или измамни такси, и призова клиентите да продължат да я използват нормално.
Март: проруска офанзива срещу местните администрации
Междувременно, проруската група NoName057 стартира координирана кампания от разпределени атаки тип „отказ от услуга“ (DDoS) срещу испански публични уебсайтове., в отговор на подкрепата на испанското правителство за Украйна и нейния президент Володимир Зеленски.
Целите включваха Провинциални съвети като тези на Валенсия, Касерес, Бадахос и Гипускоа, както и градски съвети като Сан Себастиан, Ирун, Хондарибия, Мерида или Бенавенте...и дори организации като Генерална дирекция „Трафик“ или различни пристанища. Въпреки че въздействието като цяло се ограничаваше до временни прекъсвания на уебсайтове, кампанията демонстрира колко уязвими остават много публични цифрови инфраструктури към относително прости, но силно видими атаки.
Април: Кражба на данни в ATA, федерацията на самонаетите лица
През април беше разкрито, че организацията ATA (Федерация на асоциациите на самонаетите работници) е била жертва на кражба на огромна база данниКиберпрестъпната група Arikos публикува във форум в тъмната мрежа, че притежава около 240 000 записа с имена и фамилии, 110 000 имейл адреса и 244 000 телефонни номера на сътрудници.
Сред засегнатите биха били дори Президентът на ATA, Лоренцо АморИнцидентът подчерта до каква степен професионалните и бизнес асоциации могат да се превърнат в много привлекателни цели поради огромната концентрация на данни за контакт, които управляват.
Април: атака срещу Aigües de Mataró
През същия месец публичната компания Айгуес де Матаро претърпя инцидент, който засегна компютърните му системи и уебсайта му.Компанията бързо увери, че нито водоснабдяването, нито качеството, нито управлението на канализационната система са били засегнати от атаката.
Дори с това успокояващо послание, случаят служи като напомняне, че Основната обслужваща инфраструктура, като водоснабдяване, енергетика и транспорт, са приоритетни цели. за нападателите, защото всяко оперативно въздействие има преки последици за обществеността.
Април: рансъмуер в кметството на Бадахос
В особено деликатен контекст, съвпадащ с голямо прекъсване на електрозахранването, което засегна голяма част от страната, Общинският съвет на Бадахос стана жертва на атака с ransomware което парализира цифровите му системи от горе до долу.
Общинските услуги бяха практически изключени от играта: Неработещи уебсайтове, блокирани административни процедури и много ограничени услуги за гражданите за население от над 150 000 души. Първоначалните разследвания сочат групата LockBit, една от най-активните банди за рансъмуер в света, като вероятен извършител на атаката.
Май: Неоторизиран достъп до цифровите самоличности на сенаторите
През май фокусът се измести към политическата сфера, когато Сенатът установи, че Двама наети компютърни техници са имали неправомерен достъп до дигиталните профили на няколко сенатори.Твърди се, че имейл акаунти, цифрови самоличности и други вътрешни ресурси са били достъпвани в продължение на месеци без разрешение.
Разследването приключи с уволнението на двамата работници за много сериозно нарушение, след като беше потвърдено, че Броят на засегнатите сенатори беше около тридесет.От различни политически партии, включително бившия президент на Естремадура Гийермо Фернандес Вара. Случаят подчертава критичната важност на контрола върху вътрешния достъп, а не само върху външните заплахи.
Юни: Масирана хакване на клиенти на Movistar
През юни Telefónica отново беше в центъра на медийното внимание, след като призна, че Разследвах евентуален масивен хак на клиентски данни на Movistar.Киберпрестъпник, използващ псевдонима Дедейл, твърди, че е получил достъп до база данни с 22 милиона записа.
За да се докаже, ще трябва да има публикува около един милион записи на перуански клиенти като извадка и поиска сравнително малък откуп, около 1.500 долара. Освен сумата, инцидентът отразява тенденцията на атаки, насочени към големи бази данни, и използването на частични пробиви в данните за оказване на натиск върху компаниите.
Октомври: Атака срещу Mango чрез маркетингов доставчик
През октомври беше техният ред Mango, което потвърди неоторизиран достъп до личните данни на клиентите чрез една от външните си маркетингови услуги. Нападателите са получили данни, използвани в промоционални кампании: собствени имена, имейл адреси и телефонни номера.
Компанията настояваше, че Не са били компрометирани банкови данни, документи за самоличност, пароли или данни за достъп.и че дейността му, както във физическите магазини, така и онлайн, продължи както обикновено. Въпреки това инцидентът е пореден пример за това как веригата за доставки и доставчиците на услуги могат да се превърнат в слабото звено в сигурността.
Ноември: Нарушения на данни в ING и признаци на отлив на капитал от Santander
В последния етап на годината, хакерската група BreachParty твърди, че е откраднала данни от приблизително 21 000 клиенти на ING Испанияизтичане на част от тази информация. Самата банка потвърди нарушението, което включваше идентификатори на клиенти, име и фамилия, дата на раждане, град на пребиваване, свързани телефонни номера, банкови кодове, IBAN и клона, където се е държала сметката.
Няколко дни по-късно се разбра, че Същата група е могла да получи данни за около 10 000 клиенти на банка „Сантандер“.Атаката включваше и подобна информация: идентификационни данни, лични данни и номера на сметки. Въпреки че Сантандер нито потвърди, нито отрече атаката, новината се разпространи чрез акаунти, специализирани в проследяване на киберинциденти, което предизвика безпокойство сред потребителите на банката.
Моментна снимка на кибератаките: Испания в светлината на прожекторите
Освен конкретни случаи, различни доклади показват, че Испания се откроява негативно в международния пейзаж на киберсигурносттаКакто компаниите в сектора, така и големите технологични компании от известно време предупреждават за увеличаването на инцидентите и особената уязвимост на страната.
Испания е петата най-атакувана европейска страна според Microsoft
Годишният доклад Дигитална защита на MicrosoftПроучването, което анализира тенденциите от юли 2024 г. до юни 2025 г., поставя Испания като петата европейска страна с най-голям брой клиенти, засегнати от кибератаки през първата половина на 2025 г. и на 14-то място в световен мащаб.
Според Microsoft, Над 97% от атаките са насочени към паролиТези атаки, които използват откраднати идентификационни данни от предишни пробиви в данните, са се опитали да получат масов достъп до различни услуги. Така наречените атаки за вход, базирани на тестване на потребителски имена и пароли в множество системи, са се увеличили с 32% през този период.
Ransomware и кражбата на данни като голям бизнес
В същия доклад се подчертава, че Кражбата на данни е причина за приблизително 80% от разследваните инциденти. от екипите за реагиране на Microsoft, с ясна финансова мотивация. Поне половината от атаките са били насочени към директно изнудване чрез ransomware или други форми на шантаж.
Атаките, насочени единствено към шпионаж, представляват много по-малък процент, около 4%, въпреки че Участници, свързани с държави като Русия, Китай, Иран или Северна Корея, остават много активни и те все по-често прибягват до престъпни мрежи, за да извършват операции, чието приписване е трудно.
Критични услуги и администрации, приоритетни цели
Болниците, градските съвети, регулаторните органи и транспортните компании са се превърнали чести мишени поради ограничените им бюджети за киберсигурност и използването на остарели системи. Когато тези обекти претърпят атака, последствията за гражданите са незабавни: медицинските прегледи се отменят, административните процедури са парализирани, а транспортът е хвърлен в хаос.
В този контекст, ransomware-ът остава Една от най-сериозните заплахи е криптирането на цели системи и изискването на плащания за възстановяване на достъпа.Случаят с градския съвет на Бадахос или инцидентите в обществения транспорт и пунктовете за проверка на превозни средства илюстрират степента, до която едно нападение може да засегне ежедневието на хиляди хора.
Влиянието на генеративния изкуствен интелект
Скорошната злонамерена активност е силно белязана от използването на Генеративен изкуствен интелект, както за укрепване на защитата, така и за подобряване на атакуващите способностиИнструментите за сигурност използват изкуствен интелект, за да откриват аномални модели, да идентифицират опити за фишинг и да запълват пропуските в откриването.
От тъмната страна, престъпниците използват изкуствен интелект, за да Пишете безупречни фишинг имейли, създавайте дийпфейкове и автоматизирайте кампании с ниво на персонализация, което прави измамата много по-правдоподобна. Освен това, широкото използване на приложения с изкуствен интелект в бизнеса, често без адекватен контрол, създава нова повърхност за излагане на данни.
Статистика за атаки и рискове през 2025 г.
Според данни на Check Point Research, Прогнозира се, че Испания ще бъде обект на средно по 1.800 кибератаки седмично през 2025 г.5% повече отколкото през 2024 г. Рискът вече не е концентриран в конкретни епизоди, а се възприема като непрекъснат натиск върху компаниите и институциите.
Най-засегнатите са публични администрации, компании за стоки и услуги и телекомуникационни операториВ същото време, неконтролираното използване на AI решения в организациите води до това, че едно от 27 заявки към AI платформи представлява висок риск от изтичане на чувствителна информация, според същия източник.
Голямата вълна от кибератаки през 2024 г.: компаниите в окото на бурята
Предходната година вече ясно показа, че Киберпрестъпността в Испания беше в разгара сиМай 2024 г., по-специално, беше мрачен месец, със списък от водещи компании, страдащи от изтичане на информация и неоторизиран достъп.
Iberdrola: данни от 850 000 клиенти, изложени на риск
През май 2024 г. Ибердрола призна, че инцидент със сигурността е разкрил личните данни на около 850 000 клиентиИмена, фамилии и лични номера бяха компрометирани, въпреки че електроснабдителната компания настояваше, че нито банковите данни, нито информацията за фактуриране са били засегнати.
Компанията заяви, че Бързо е овладяла атаката и е уведомила засегнатите потребители.Но случаят подчерта огромната стойност на базите данни на клиентите на комуналните услуги и потенциалното въздействие, което нарушение от такъв мащаб има върху поверителността на гражданите.
Santander: база данни с ангажирани клиенти и служители
Също през май, Банко Сантандер е докладвала на CNMV за неоторизиран достъп до база данни което включваше информация за клиенти от Испания, Чили и Уругвай, както и служители и бивши служители, общо над 211 000 лични досиета.
Изтеклите данни бяха счетени за „основни“, като имена и дати на раждане, без данни за достъп или подробности за транзакциите, но Стойността му за разработване на целенасочени фишинг кампании или кражба на самоличност остава висока.
Телефоника: Милиони потенциално изложени на риск записи
Паралелно, Telefónica започна разследване на евентуално проникване, открито през март 2024 г.Атаката, за която се съобщава, че е била разкрита във форум в тъмната мрежа, твърди, че е получила достъп до 2,7 милиона записа и данни от приблизително 120 000 потребители.
Изтеклата информация включваше пълни имена, телефонни номера и адресиНо не и пароли, банкови данни или номера на документи, според източници от индустрията. Въпреки това, комбинирането на тази информация с други откраднати бази данни умножава риска от измама.
Декатлон и Тикетмастър: разпръснати глобални вериги
Вълната не се ограничи само до испанските компании. Декатлон претърпя инцидент, който засегна корпоративните имейли на служителите в Испания, свързан с приложение на трета страна и увери, че не са били компрометирани пароли или клиентски данни.
Още по-лош беше случаят с Ticketmaster, който видя как групата ShinyHunters твърди, че е откраднала 1,3 терабайта информацияс данни от около 560 милиона клиенти по целия свят. Информацията включваше контакти, история на покупките и фрагменти от данни за карти, достатъчно подробни, за да улеснят опитите за измами и кражба на самоличност.
DGT: възможен достъп до базата данни на водачите
La Главна дирекция „Трафик“ също беше замесена в инцидент с големи последициВъв форуми за покупка и продажба на данни се появи оферта с предполагаеми записи на милиони испански шофьори, включително регистрационни номера, данни за превозни средства, имена, адреси и данни за застраховки.
DGT твърди, че Уязвимостта беше отстранена и нападателите вече нямаха достъпНо той призна, че не може точно да посочи обема или точния характер на откраднатите данни, което подчертава трудностите при възстановяването на случилото се след сложно проникване.
Отвъд големите марки: класации, разходи и институционален отговор
Целият този контекст доведе до Испания отново е втората най-атакувана държава в света Според Secure&IT, след като традиционно се колебаеше между третата и петата позиция през последните години.
Причини за високата експозиция на Испания
Сред факторите, които обясняват тази ситуация, са Икономическата тежест на Испания, нейното присъствие на международните пазари и геостратегическото ѝ положение като мост между Европа и АмерикаОсвен това, глобалната нестабилност и геополитическото напрежение правят страната привлекателна цел за дестабилизиращи кампании.
Правителството призна, че Всяка година се регистрират повече от хиляда кибератаки срещу основни услуги и критична инфраструктура.Много от тези атаки остават незабелязани в медиите. Болници, летища и други жизненоважни служби са под постоянни атаки, повечето от които досега са успешно отблъснати.
Цената на киберпрестъпленията и професионализацията на нападателите
Според данни, представени от Secure&IT, Киберпрестъпността вече представлява около 1,5% от световния БВПкато групи като Ransomhub и LockBit са сред най-активните. Само през 2024 г. се очаква кибератаките да са се увеличили с около 64% в сравнение с предходната година, според данни на CCN-CERT.
Дори се говори за екосистема от „DIY ransomware“ (направи си сам), където всеки потребител с малко познанияС предплатена карта и известно време можете да закупите готови за внедряване комплекти за атака. Незаконните платформи ценят „репутацията“ на доставчиците на зловреден софтуер, сякаш това е просто още един пазар, където заплахи като Инструмент за риск.
Правителствен план за „цифров щит“
В този сценарий изпълнителната власт обяви мерки в рамките на своите Индустриален и технологичен план за сигурност и отбранакоито включват инвестиции в сигурни телекомуникации, 5G инфраструктура, изкуствен интелект, квантови изчисления и облачни решения.
Посочената цел е да се изгради един вид национален дигитален щит което позволява по-добра защита както на военните, така и на гражданските системи, като укрепва устойчивостта срещу атаки, насочени към критична инфраструктура и основни услуги.
Услуги за поддръжка и ролята на потребителя в киберсигурността
Наред със структурните мерки, властите са предоставили различни ресурси на обществеността, за да получи пряка помощ, когато в ежедневието им възникнат проблеми с киберсигурността.
INCIBE и услугата „Вашата помощ в киберсигурността“
Националният институт за киберсигурност (INCIBE) предлага безплатна и поверителна услуга, наречена „Вашата помощ за киберсигурност“, насочена както към граждани, така и към компании, професионалисти, непълнолетни и тяхната среда (семейства, преподаватели и специалисти по закрила на детето).
Тази услуга има Мултидисциплинарен екип от експерти, които разглеждат технически, правни или психосоциални въпроси и проблеми свързани с интернет инциденти, с удължено работно време от 8:00 до 23:00 часа, 365 дни в годината, чрез различни канали за контакт.
Основни добри практики за намаляване на рисковете
Организации като Microsoft препоръчват Внедряване на многофакторно удостоверяване (MFA) на широка основазащото може да блокира повече от 99% от опитите за фишинг, дори когато нападателят е успял да получи потребителско име и парола.
Към това трябва да добавим мерки като Поддържане на актуални системи и приложения, преглед на разрешенията за инструменти с изкуствен интелект, използвани в компанията, ограничаване на достъпа до информация въз основа на ролята и подобряване на обучението на потребителите с помощта на... експерт по киберсигурностМного нарушения започват с кликване върху злонамерен линк, така че осведомеността е също толкова важна, колкото и технологиите.
Картата на кибератаките в Испания рисува картина, в която Предприятията, публичните администрации и гражданите съществуват едновременно с нарастващ и все по-сложен дигитален риск.Големите нарушения на данните в банки, електроснабдителни компании, застрахователни компании и публични институции, атаките с ransomware срещу градските съвети и основни услуги, както и непрекъснатият натиск, породен от икономически и геополитически интереси, показват ясно, че киберсигурността вече не е допълнителен, а централен елемент от стабилността на страната; укрепването на техническата защита, подобряването на управлението на данните и повишаването на културата на сигурност на цялото общество е единственият начин да се предотврати превръщането на тази каскада от инциденти в новата нормалност.
