В 2024 году Генералитет отразил 6,9 миллиарда кибератак, половина из которых была вредоносной.

В 2024 году Женералитет отбился от 6 900 миллионов кибератак, направленных хакерами на различные государственные учреждения, такие как университеты, больницы, городские советы и правительственные департаменты, из которых 3 372 были успешными и нанесли ущерб, в основном незначительный. Согласно официальным данным, 6 900 кибератак, полученных Женералитатом в 2024 году, что на 38 % больше, чем в предыдущем году, были направлены на более чем 300 государственных учреждений, находящихся под защитой Каталонского агентства кибербезопасности, в частности на университеты (наиболее пострадавшие), больницы, городские советы и департаменты автономной администрации. Из всех этих кибератак 3 372 были успешными и нанесли ущерб - в данном случае они называются киберинцидентами - организациям, управляемым Женералитатом: две из трех были утечкой и раскрытием учетных данных, причем наиболее распространенной системой был фишинг через SMS и другие виды сообщений. Каждый пятый киберинцидент был связан с незаконным доступом к личным или корпоративным счетам, а также с фишингом для рассылки мошеннических электронных писем и распространением вредоносного программного обеспечения. Кроме того, большинство успешных атак относятся к легкой категории, поскольку их все чаще обнаруживают на ранних стадиях, а количество серьезных атак сократилось на 30 % по сравнению с предыдущим годом. Выступая перед журналистами, директор Агентства кибербезопасности Каталонии Лаура Кабальеро заявила, что два из трех киберинцидентов происходят в университетах, потому что многие студенты используют свои личные устройства, «которые не имеют необходимой защиты». По словам Кабальеро, киберинциденты в университетах происходят не только в периоды поступления или сдачи экзаменов, но и в большинстве случаев, когда студенты используют, например, университетский wifi со своих личных мобильных телефонов. Глава Женералитата отметил, что в определенное время года кибератаки происходят чаще, особенно во время летних каникул или в предрождественские недели: «Существует взаимосвязь, поскольку люди ожидают, что к ним поступит больше коммерческих сообщений». Он также предупредил, что кибератаки - «это тенденция, которая будет расти», особенно с учетом уровня сложности, который они будут иметь сейчас, когда на вооружение берутся инструменты искусственного интеллекта, хотя он отметил, что «во многих случаях» вектором атаки является сам человек, поэтому профилактика и осведомленность «очень важны». Кабальеро подчеркнул, что при любых успешных кибератаках, повреждающих операционные системы или похищающих информацию, деньги или любые данные, важно сообщать о них в Mossos d'Esquadra и не соглашаться на шантаж со стороны киберпреступников, так как выкуп будет финансировать хакеров. Чтобы избежать киберинцидентов или, по крайней мере, снизить вероятность успешных атак, Каталонское агентство кибербезопасности рекомендует всегда использовать двухфакторную аутентификацию, поскольку, хотя учетные данные могут быть украдены, при наличии второго барьера получить доступ к данным будет невозможно. Именно так обстоят дела с LaMevaSalut, мобильным приложением каталонской системы здравоохранения, в котором в прошлом году была внедрена двухфакторная аутентификация, чтобы уменьшить возможные последствия будущих кибератак. Усовершенствовав систему приложения, Каталонское агентство кибербезопасности хочет «любой ценой» избежать атак, подобных тем, от которых пострадали Автономный университет Барселоны (UAB), Университет Помпеу Фабра (UPF) и Hospital Clínic. В первом квартале 2025 года Каталонское агентство кибербезопасности зафиксировало в общей сложности 1,965 миллиона кибератак, что является рекордным показателем - еще на один год - общего количества цифровых атак.