Ransomware attacks in 2025 surged 47%, with the U.S. hit hardest, driven by AI and ransomware-as-a-service. Los ataques de ransomware en 2025 aumentaron un 47%, y los EE. UU. fueron los más afectados, impulsados por la IA y el ransomware como servicio.

Ransomware attacks in 2025 surged 47% year-over-year, with 6,330 cases exposed on the dark web through September, driven by ransomware-as-a-service, AI-powered tools, and a record 66 active groups. Los ataques de ransomware en 2025 aumentaron un 47% año tras año, con 6,330 casos expuestos en la web oscura hasta septiembre, impulsados por ransomware-as-a-service, herramientas basadas en IA y un récord de 66 grupos activos. The U.S. was the top target, accounting for 54% of traceable attacks, with manufacturing and SMBs most vulnerable due to outdated systems and limited defenses. Estados Unidos fue el principal objetivo, representando el 54% de los ataques rastreables, con la industria manufacturera y las PYMES más vulnerables debido a sistemas obsoletos y defensas limitadas. Healthcare, government, and education sectors saw sharp increases, including a 300% rise in attacks on schools. Los sectores de salud, gobierno y educación experimentaron fuertes aumentos, incluido un aumento del 300% en los ataques contra las escuelas. Double extortion tactics and identity-based attacks—97% tied to password breaches—grew significantly, with AI enabling more sophisticated campaigns. Las tácticas de doble extorsión y los ataques basados en la identidad (97% vinculados a violaciones de contraseñas) aumentaron significativamente, con la IA permitiendo campañas más sofisticadas. Microsoft reports that 52% of global cyberattacks were financially motivated, up from 4% for espionage. Microsoft informa que el 52% de los ataques cibernéticos globales fueron motivados financieramente, frente al 4% por espionaje. Experts urge stronger defenses, including phishing-resistant MFA, zero-trust models, and global cooperation to counter escalating threats. Los expertos instan a defensas más fuertes, incluidos MFA resistentes al phishing, modelos de confianza cero y cooperación global para contrarrestar las amenazas crecientes.