Evolució de la seguretat a Portugal: estabilitat amb nous desafiaments

Portugal continua sent considerat un dels països més segurs d’Europa, tant per les estadístiques oficials com pels principals índexs internacionals de seguretat. Tot i això, l’evolució recent de la criminalitat mostra una realitat més complexa: mentre la delinqüència general es manté relativament estable, alguns fenòmens concrets —com la ciberdelinqüència, els delictes sexuals o la criminalitat juvenil— han augmentat i generen preocupació entre les autoritats i la ciutadania.

Segons el “Relatório Anual de Segurança Interna” (RASI), durant el 2024 Portugal va registrar una disminució global de la criminalitat del 4,6 %, amb 354.878 denúncies, però els delictes violents i greus van augmentar un 2,6 %. Aquesta aparent contradicció confirma una tendència observada en altres països europeus: baixa la delinqüència tradicional, però creixen formes de criminalitat amb major impacte social i mediàtic.

Els furts continuen sent el delicte més habitual, especialment a les grans àrees urbanes i zones turístiques com Lisboa, Porto o l’Algarve. Paral·lelament, s’ha detectat un increment significatiu dels robatoris de vehicles, els assalts a establiments comercials i les estafes vinculades al lloguer d’habitatges i a les plataformes digitals.

Un dels punts que més preocupa les forces de seguretat portugueses és l’augment dels delictes sexuals. El nombre de violacions registrades el 2024 va créixer prop d’un 10 % respecte de l’any anterior, assolint el valor més elevat de l’última dècada. Tot i que les autoritats atribueixen part d’aquest increment a una major predisposició de les víctimes a denunciar, el fenomen reflecteix també una pressió social creixent sobre els mecanismes de prevenció i protecció.

La delinqüència juvenil és un altre element destacat. El RASI de 2024 va registrar més de 2.000 casos vinculats a menors d’entre 12 i 16 anys, amb un increment superior al 12 %. També van augmentar els incidents en entorns escolars i els episodis de violència grupal, especialment en zones metropolitanes. Aquest fenomen ha obert un debat polític i social sobre integració, exclusió social i capacitat preventiva del sistema educatiu.

En canvi, alguns indicadors estructurals continuen sent positius. Els homicidis es mantenen en nivells baixos comparats amb la mitjana europea, amb taxes inferiors a 1 homicidi per cada 100.000 habitants. Igualment, la violència domèstica ha disminuït durant tres anys consecutius segons les dades oficials, encara que continua representant un dels delictes més denunciats al país.

La ciberdelinqüència és probablement el repte amb més projecció de futur. Les estafes digitals, el phishing, el robatori d’identitat i els atacs informàtics han crescut de forma sostinguda després de la pandèmia. Aquesta evolució obliga les forces policials portugueses a reforçar les unitats tecnològiques i a invertir en intel·ligència digital i cooperació internacional.

Un altre aspecte rellevant és la percepció ciutadana de la inseguretat. Diversos debats socials i polítics a Portugal mostren una distància entre les dades objectives i la sensació pública. A les xarxes socials i fòrums digitals, s’observa una preocupació creixent per la immigració, la radicalització i la presència de grups violents, encara que les estadístiques oficials no indiquen un deteriorament generalitzat de la seguretat.

Les autoritats portugueses insisteixen que el país “continua globalment segur”, però reconeixen que hi ha indicadors que requereixen vigilància i adaptació constant. En aquest context, Portugal afronta un escenari similar al d’altres societats europees: menys criminalitat convencional, però més complexitat en les amenaces vinculades al món digital, la cohesió social i la seguretat urbana.

Per al sector de la seguretat privada i la protecció ciutadana, aquesta evolució implica noves necessitats: major especialització tecnològica, capacitat d’anàlisi preventiva i coordinació entre cossos policials, administracions i empreses de seguretat. La seguretat del futur a Portugal dependrà tant de la resposta policial com de la capacitat d’anticipació davant riscos cada vegada més híbrids i canviants.

_____

Esta entrada en español / This post in English / Post en français

Evolución de la seguridad en Portugal: estabilidad con nuevos desafíos

Portugal sigue siendo considerado uno de los países más seguros de Europa, tanto por las estadísticas oficiales como por los principales índices internacionales de seguridad. Sin embargo, la evolución reciente de la criminalidad muestra una realidad más compleja: mientras la delincuencia general se mantiene relativamente estable, algunos fenómenos concretos —como la ciberdelincuencia, los delitos sexuales o la criminalidad juvenil— han aumentado y generan preocupación entre las autoridades y la ciudadanía.

Según el “Relatório Anual de Segurança Interna” (RASE), durante el año 2024 Portugal registró una disminución global de la criminalidad del 4,6 %, con 354.878 denuncias, pero los delitos violentos y graves aumentaron un 2,6 %. Esta aparente contradicción confirma una tendencia observada en otros países europeos: baja la delincuencia tradicional, pero crecen formas de criminalidad con mayor impacto social y mediático.

Los hurtos siguen siendo el delito más habitual, especialmente en las grandes áreas urbanas y zonas turísticas como Lisboa, Oporto o el Algarve. Paralelamente, se ha detectado un incremento significativo de los robos de vehículos, los asaltos a establecimientos comerciales y las estafas vinculadas al alquiler de viviendas y a las plataformas digitales.

Uno de los puntos que más preocupa a las fuerzas de seguridad portuguesas es el aumento de los delitos sexuales. El número de violaciones registradas en 2024 creció cerca de un 10 % respecto al año anterior, alcanzando el valor más elevado de la última década. Aunque las autoridades atribuyen parte de este incremento a una mayor predisposición de las víctimas a denunciar, el fenómeno refleja también una presión social creciente sobre los mecanismos de prevención y protección.

La delincuencia juvenil es otro elemento destacado. El RASE de 2024 registró más de 2.000 casos vinculados a menores de entre 12 y 16 años, con un incremento superior al 12 %. También aumentaron los incidentes en entornos escolares y los episodios de violencia grupal, especialmente en zonas metropolitanas. Este fenómeno ha abierto un debate político y social sobre integración, exclusión social y capacidad preventiva del sistema educativo.

En cambio, algunos indicadores estructurales siguen siendo positivos. Los homicidios se mantienen en niveles bajos comparados con la media europea, con tasas inferiores a 1 homicidio por cada 100.000 habitantes. Igualmente, la violencia doméstica ha disminuido durante tres años consecutivos según los datos oficiales, aunque sigue representando uno de los delitos más denunciados en el país.

La ciberdelincuencia es probablemente el reto con más proyección de futuro. Las estafas digitales, el phishing, el robo de identidad y los ataques informáticos han crecido de forma sostenida después de la pandemia. Esta evolución obliga a las fuerzas policiales portuguesas a reforzar las unidades tecnológicas y a invertir en inteligencia digital y cooperación internacional.

Otro aspecto relevante es la percepción ciudadana de la inseguridad. Varios debates sociales y políticos en Portugal muestran una distancia entre los datos objetivos y la sensación pública. En las redes sociales y foros digitales, se observa una preocupación creciente por la inmigración, la radicalización y la presencia de grupos violentos, aunque las estadísticas oficiales no indican un deterioro generalizado de la seguridad.

Las autoridades portuguesas insisten en que el país “continúa globalmente seguro”, pero reconocen que hay indicadores que requieren vigilancia y adaptación constante. En este contexto, Portugal afronta un escenario similar al de otras sociedades europeas: menos criminalidad convencional, pero más complejidad en las amenazas vinculadas al mundo digital, la cohesión social y la seguridad urbana.

Para el sector de la seguridad privada y la protección ciudadana, esta evolución implica nuevas necesidades: mayor especialización tecnológica, capacidad de análisis preventivo y coordinación entre cuerpos policiales, administraciones y empresas de seguridad. La seguridad del futuro en Portugal dependerá tanto de la respuesta policial como de la capacidad de anticipación ante riesgos cada vez más híbridos y cambiantes.

_____

Aquest apunt en català / This post in English / Post en français

Evolution of security in Portugal: stability with new challenges

Portugal is still considered one of the safest countries in Europe, both according to official statistics and the main international safety indices. However, the recent evolution of crime shows a more complex reality: while general crime remains relatively stable, some specific phenomena—such as cybercrime, sexual offences, or juvenile delinquency—have increased and cause concern among authorities and the public.

According to the Annual Internal Security Report (RASI), during 2024 Portugal recorded an overall decrease in crime of 4.6%, with 354,878 reports, but violent and serious crimes increased by 2.6%. This apparent contradiction confirms a trend observed in other European countries: traditional crime is decreasing, but forms of criminality with a greater social and media impact are on the rise.

Thefts remain the most common crime, especially in large urban areas and tourist spots such as Lisbon, Porto, or the Algarve. At the same time, a significant increase in vehicle thefts, commercial robberies, and scams related to housing rentals and digital platforms has been detected.

One of the points that concerns the Portuguese security forces the most is the increase in sexual crimes. The number of reported rapes in 2024 increased by nearly 10% compared to the previous year, reaching the highest value of the last decade. Although the authorities attribute part of this increase to a greater willingness of victims to report, the phenomenon also reflects a growing social pressure on prevention and protection mechanisms.

Juvenile crime is another highlighted element. The 2024 RASI recorded more than 2,000 cases linked to minors aged between 12 and 16 years, with an increase of over 12%. Incidents in school environments and episodes of group violence also increased, especially in metropolitan areas. This phenomenon has opened a political and social debate about integration, social exclusion, and the preventive capacity of the educational system.

On the other hand, some structural indicators remain positive. Homicides remain at low levels compared to the European average, with rates below 1 homicide per 100,000 inhabitants. Similarly, domestic violence has decreased for three consecutive years according to official data, although it continues to account for one of the most reported crimes in the country.

Cybercrime is probably the challenge with the most future potential. Digital scams, phishing, identity theft, and cyberattacks have steadily increased following the pandemic. This evolution compels the Portuguese police forces to strengthen technological units and invest in digital intelligence and international cooperation.

Another relevant aspect is the citizens’ perception of insecurity. Various social and political debates in Portugal show a gap between objective data and public perception. There is a growing concern on social media and digital forums regarding immigration, radicalization, and the presence of violent groups, although official statistics do not indicate a widespread deterioration of security.

The Portuguese authorities insist that the country «remains globally safe», but they acknowledge that there are indicators that require constant monitoring and adaptation. In this context, Portugal faces a scenario similar to that of other European societies: less conventional crime, but greater complexity in the threats linked to the digital world, social cohesion, and urban security.

For the private security sector and citizen protection, this evolution implies new needs: greater technological specialization, preventive analysis capacity, and coordination among law enforcement agencies, administrations, and security companies. The security of the future in Portugal will depend both on police response and on the ability to anticipate increasingly hybrid and changing risks.

_____

Aquest apunt en català / Esta entrada en español / Post en français

Évolution de la sécurité au Portugal : une stabilité confrontée à de nouveaux défis

Le Portugal est toujours considéré comme l’un des pays les plus sûrs d’Europe, aussi bien selon les statistiques officielles que d’après les principaux indices internationaux de sécurité. Cependant, l’évolution récente de la criminalité révèle une réalité plus complexe : bien que la délinquance globale reste relativement stable, certains phénomènes spécifiques – tels que la cybercriminalité, les agressions sexuelles ou la criminalité juvénile – ont augmenté et suscitent des inquiétudes parmi les autorités et les citoyens.

Selon Relatório Anual de Seguranza Interna (RASI), le Portugal a enregistré en 2024 une baisse générale de la criminalité de 4,6 %, avec 354 878 de signalements, mais les crimes violents et graves ont augmenté de 2,6 %. Cette contradiction apparente confirme une tendance observée dans d’autres pays européens : la délinquance traditionnelle recule, tandis que progressent des formes de criminalité à fort impact social et médiatique.

Le vol reste le délit le plus fréquent, notamment dans les grandes agglomérations et les zones touristiques comme Lisbonne, Porto ou l’Algarve. Parallèlement, les autorités constatent une hausse significative des vols de véhicules, des braquages de commerces ainsi que des escroqueries liées à la location immobilière et aux plateformes numériques.

L’un des points de vigilance majeurs pour les forces de sécurité portugaises concerne l’augmentation des délits sexuels. Le nombre de viols enregistrés en 2024 a progressé d’environ 10 % par rapport à l’année précédente, atteignant son niveau le plus élevé de la dernière décennie. Bien que les autorités attribuent en partie cette hausse à une plus grande propension des victimes à porter plainte, le phénomène reflète également une pression sociale croissante sur les mécanismes de prévention et de protection.

La délinquance juvénile constitue un autre sujet sensible. Le RASI 2024 a recensé plus de 2 000 affaires impliquant des mineurs âgés de 12 à 16 ans, soit une augmentation supérieure à 12 %. Les incidents en milieu scolaire et les épisodes de violences collectives ont également progressé, en particulier dans les zones métropolitaines. Ce phénomène a ouvert un débat politique et sociétal concernant l’intégration, l’exclusion sociale et la capacité préventive du système éducatif.

À l’inverse, certains indicateurs structurels restent positifs. Les homicides maintiennent un niveau faible comparé à la moyenne européenne, avec un taux inférieur à 1 homicide pour 100 000 habitants. De même, les violences domestiques diminuent depuis trois années consécutives selon les données officielles, bien qu’elles figurent encore parmi les délits les plus signalés du pays.

La cybercriminalité représente sans doute le défi le plus stratégique à long terme. Les fraudes numériques, le phishing, l’usurpation d’identité et les cyberattaques connaissent une progression continue depuis la pandémie. Cette évolution oblige les forces de police portugaises à renforcer les unités technologiques et à investir davantage dans le renseignement numérique et la coopération internationale.

Autre enjeu majeur : le sentiment d’insécurité des citoyens. Plusieurs débats politiques et sociaux au Portugal mettent en évidence un décalage entre les données objectives et la perception du public. Sur les réseaux sociaux et les forums numériques, les inquiétudes liées à l’immigration, à la radicalisation ou à la présence de groupes violents se multiplient, même si les statistiques officielles ne montrent pas de dégradation généralisée de la sécurité.

Les autorités portugaises insistent sur le fait que le pays « reste globalement sûr », tout en reconnaissant l’existence d’indicateurs nécessitant une vigilance permanente et une adaptation constante. Dans ce contexte, le Portugal fait face à une situation comparable à celle d’autres sociétés européennes : moins de criminalité conventionnelle, mais une complexité accrue des menaces liées au numérique, à la cohésion sociale et à la sécurité urbaine.

Pour le secteur de la sécurité privée et de la protection des citoyens, cette évolution implique de nouveaux besoins : une spécialisation technologique renforcée, une meilleure capacité d’analyse préventive et une coordination accrue entre forces de police, administrations et entreprises de sécurité. L’avenir de la sécurité au Portugal dépendra autant de la réponse policière que de la capacité d’anticipation face à des risques de plus en plus hybrides et changeants.

_____

Aquest apunt en català / Esta entrada en español / This post in English

La ciberdelinqüència evoluciona cap a amenaces físiques reals

La ciberdelinqüència està experimentant una transformació preocupant: les amenaces digitals cada vegada van més acompanyades d’intimidació i violència física real. Durant molts anys, els ciberatacs es limitaven principalment al robatori de dades, el segrest de sistemes informàtics o l’extorsió econòmica a través de programari de segrest. Els atacants actuaven des de l’anonimat i la pressió sobre les víctimes es produïa exclusivament en l’àmbit digital. Avui, però, aquesta frontera s’està trencant.

Diversos informes i investigacions de companyies de seguretat alerten que alguns grups criminals han començat a utilitzar amenaces físiques directes per augmentar l’efectivitat dels seus atacs. L’objectiu és generar por real entre empleats, directius i negociadors per forçar el pagament de rescats o facilitar l’accés als sistemes atacats. Aquesta evolució marca una nova etapa en la ciberdelinqüència, on la pressió psicològica i la intimidació personal passen a formar part habitual de l’estratègia criminal.

Un dels casos més coneguts és el de Tim Beasley, membre de la companyia Semperis. Durant unes negociacions relacionades amb un atac amb programari de segrest contra una organització governamental dels Estats Units, Beasley va rebre un paquet sospitós a casa seva amb una nota amenaçadora que insinuava possibles agressions físiques si continuava participant en la negociació. Aquest tipus d’incidents, que abans eren excepcionals, comencen a aparèixer amb més freqüència en el panorama de la seguretat internacional.

Les dades mostren clarament aquesta tendència. Segons xifres de l’FBI, els incidents de ciberdelinqüència als Estats Units han augmentat de forma espectacular durant l’última dècada, superant el milió de casos anuals. Paral·lelament, les pèrdues econòmiques derivades dels ciberatacs ja superen els 20.000 milions de dòlars anuals. Però el més preocupant és l’increment de les amenaces físiques associades als atacs informàtics.

Estudis de Semperis indiquen que aproximadament un 40 % dels atacs globals amb programari de segrest del 2025 incloïen amenaces de dany físic contra treballadors o responsables de les empreses víctimes. Als Estats Units, aquesta proporció arribava gairebé al 50 %. Els criminals aprofiten les dades personals robades durant els atacs —adreces particulars, telèfons, informació familiar o dades financeres— per intimidar directament les víctimes.

Un cas especialment sensible es va produir en un hospital nord-americà afectat per un atac amb programari de segrest. Segons va explicar Zac Warren, els atacants trucaven directament a infermers i treballadors sanitaris, i els mencionaven les seves adreces particulars i altra informació privada perquè se sentissin vigilats. Aquest tipus d’intimidació busca generar un alt nivell d’estrès emocional i pressionar l’organització perquè pagui el rescat ràpidament.

La situació és especialment greu perquè molts dels atacants no executen personalment aquestes amenaces, sinó que subcontracten tercers. Alguns grups criminals utilitzen fòrums, xarxes socials o canals clandestins per contractar persones disposades a intimidar, seguir o agredir físicament les víctimes. Aquest fenomen s’emmarca en el concepte conegut com a “violència com a servei”, investigat per organismes com Europol.

Igual que existeixen models criminals com el servei de programari de segrest, ara també apareixen xarxes que ofereixen serveis d’intimidació física sota demanda. Les accions poden anar des de vandalitzar habitatges o vehicles fins a cometre agressions, segrestos o atacs més greus. Les autoritats nord-americanes també han alertat sobre xarxes criminals conegudes com “The Com”, vinculades a activitats violentes encarregades per ciberdelinqüents.

El món de les criptomonedes és un dels sectors més afectats per aquesta nova realitat. Els inversors i empresaris vinculats al sector cripto sovint exposen públicament el seu patrimoni o estil de vida a través de xarxes socials, convertint-se en objectius visibles per als criminals. Els darrers anys s’han registrat nombrosos casos de segrest i agressió contra persones relacionades amb criptomonedes, especialment a Europa.

A França, per exemple, la policia va rescatar el pare d’un milionari de criptomonedes que havia estat segrestat per exigir un rescat. Segons diverses informacions, els segrestadors li havien amputat un dit per pressionar la família. Aquest tipus de casos reflecteixen fins a quin punt la ciberdelinqüència i la criminalitat física estan començant a fusionar-se.

Els experts consideren que aquesta evolució continuarà augmentant. Mentre les empreses continuïn pagant rescats sota pressió, els grups criminals tindran incentius per incrementar el nivell d’intimidació. La combinació entre l’accés massiu a dades personals, les xarxes criminals globals i la fàcil contractació de serveis il·legals crea un entorn especialment complex des del punt de vista de la seguretat.

Això obliga les organitzacions a replantejar completament els seus protocols de protecció. Ja no n’hi ha prou amb defensar xarxes i servidors: cal protegir també la informació personal dels empleats, limitar l’exposició pública i preparar protocols davant possibles amenaces físiques derivades d’incidents digitals. La ciberseguretat deixa de ser només una qüestió tecnològica i passa a convertir-se també en un problema de seguretat humana.

En definitiva, la ciberdelinqüència està evolucionant cap a models híbrids on el món digital i la violència física convergeixen cada vegada més. Els atacs ja no busquen únicament diners o dades, sinó generar por real per augmentar l’eficàcia de l’extorsió. Aquesta nova etapa representa un dels grans reptes de seguretat dels pròxims anys i obliga empreses i institucions a adaptar-se a una amenaça molt més agressiva i complexa.

_____

Esta entrada en español / This post in English / Post en français

La ciberdelincuencia evoluciona hacia amenazas físicas reales

La ciberdelincuencia está experimentando una transformación preocupante: las amenazas digitales cada vez van más acompañadas de intimidación y violencia física real. Durante muchos años, los ciberataques se limitaban principalmente al robo de datos, el secuestro de sistemas informáticos o la extorsión económica a través de programas de secuestro. Los atacantes actuaban desde el anonimato y la presión sobre las víctimas se producía exclusivamente en el ámbito digital. Hoy, sin embargo, esta frontera se está rompiendo.

Varios informes e investigaciones de compañías de seguridad alertan de que algunos grupos criminales han empezado a utilizar amenazas físicas directas para aumentar la efectividad de sus ataques. El objetivo es generar miedo real entre empleados, directivos y negociadores para forzar el pago de rescates o facilitar el acceso a los sistemas atacados. Esta evolución marca una nueva etapa en la ciberdelincuencia, donde la presión psicológica y la intimidación personal pasan a formar parte habitual de la estrategia criminal.

Uno de los casos más conocidos es el de Tim Beasley, miembro de la compañía Semperis. Durante unas negociaciones relacionadas con un ataque con programa de secuestro contra una organización gubernamental de los Estados Unidos, Beasley recibió un paquete sospechoso en su casa con una nota amenazadora que insinuaba posibles agresiones físicas si seguía participando en la negociación. Este tipo de incidentes, que antes eran excepcionales, empiezan a aparecer con más frecuencia en el panorama de la seguridad internacional.

Los datos muestran claramente esta tendencia. Según cifras del FBI, los incidentes de ciberdelincuencia en los Estados Unidos han aumentado de forma espectacular durante la última década, superando el millón de casos anuales. Paralelamente, las pérdidas económicas derivadas de los ciberataques ya superan los 20.000 millones de dólares anuales. Pero lo más preocupante es el incremento de las amenazas físicas asociadas a los ataques informáticos.

Estudios de Semperis indican que aproximadamente un 40 % de los ataques globales con programas de secuestro del año 2025 incluían amenazas de daño físico contra trabajadores o responsables de las empresas víctimas. En los Estados Unidos, esta proporción llegaba casi al 50 %. Los criminales aprovechan los datos personales robados durante los ataques —direcciones particulares, teléfonos, información familiar o datos financieros— para intimidar directamente a las víctimas.

Un caso especialmente sensible se produjo en un hospital norteamericano afectado por un ataque con programas de secuestro. Según explicó Zac Warren, los atacantes llamaban directamente a enfermeros y trabajadores sanitarios, y les mencionaban sus direcciones particulares y otra información privada para que se sintieran vigilados. Este tipo de intimidación busca generar un alto nivel de estrés emocional y presionar a la organización para que pague el rescate rápidamente.

La situación es especialmente grave porque muchos de los atacantes no ejecutan personalmente estas amenazas, sino que subcontratan a terceros. Algunos grupos criminales utilizan foros, redes sociales o canales clandestinos para contratar a personas dispuestas a intimidar, seguir o agredir físicamente a las víctimas. Este fenómeno se enmarca en el concepto conocido como “violencia como servicio”, investigado por organismos como Europol.

Igual que existen modelos criminales como el servicio de programa de secuestro, ahora también aparecen redes que ofrecen servicios de intimidación física bajo demanda. Las acciones pueden ir desde vandalizar viviendas o vehículos hasta cometer agresiones, secuestros o ataques más graves. Las autoridades norteamericanas también han alertado sobre redes criminales conocidas como “The Com”, vinculadas a actividades violentas encargadas por ciberdelincuentes.

El mundo de las criptomonedas es uno de los sectores más afectados por esta nueva realidad. Los inversores y empresarios vinculados al sector cripto a menudo exponen públicamente su patrimonio o estilo de vida a través de redes sociales, convirtiéndose en objetivos visibles para los criminales. En los últimos años se han registrado numerosos casos de secuestro y agresión contra personas relacionadas con criptomonedas, especialmente en Europa.

En Francia, por ejemplo, la policía rescató al padre de un millonario de criptomonedas que había sido secuestrado para exigir un rescate. Según varias informaciones, los secuestradores le habían amputado un dedo para presionar a la familia. Este tipo de casos reflejan hasta qué punto la ciberdelincuencia y la criminalidad física empiezan a fusionarse.

Los expertos consideran que esta evolución seguirá aumentando. Mientras las empresas sigan pagando rescates bajo presión, los grupos criminales tendrán incentivos para incrementar el nivel de intimidación. La combinación entre el acceso masivo a datos personales, las redes criminales globales y la fácil contratación de servicios ilegales crea un entorno especialmente complejo desde el punto de vista de la seguridad.

Eso obliga a las organizaciones a replantear completamente sus protocolos de protección. Ya no es suficiente con defender redes y servidores: es necesario proteger también la información personal de los empleados, limitar la exposición pública y preparar protocolos ante posibles amenazas físicas derivadas de incidentes digitales. La ciberseguridad deja de ser solo una cuestión tecnológica y pasa a convertirse también en un problema de seguridad humana.

En definitiva, la ciberdelincuencia está evolucionando hacia modelos híbridos donde el mundo digital y la violencia física convergen cada vez más. Los ataques ya no buscan únicamente dinero o datos, sino generar miedo real para aumentar la eficacia de la extorsión. Esta nueva etapa representa uno de los grandes retos de seguridad de los próximos años y obliga a empresas e instituciones a adaptarse a una amenaza mucho más agresiva y compleja.

_____

Aquest apunt en català / This post in English / Post en français

Cybercrime is evolving into real-world physical threats

Cybercrime is undergoing a worrying transformation: digital threats are increasingly accompanied by intimidation and actual physical violence. For many years, cyberattacks were mainly limited to data theft, the hijacking of computer systems or financial extortion via ransomware. Attackers operated anonymously, and pressure on victims was exerted exclusively in the digital realm. Today, however, this boundary is breaking down.

Various reports and research from security firms warn that some criminal groups have started using direct physical threats to increase the effectiveness of their attacks. The aim is to instil real fear among employees, executives and negotiators to force the payment of ransoms or facilitate access to the systems under attack. This development marks a new phase in cybercrime, where psychological pressure and personal intimidation are becoming a regular part of criminal strategy.

One of the best-known cases is that of Tim Beasley, an employee of the company Semperis. During negotiations relating to a ransomware attack against a US government organisation, Beasley received a suspicious package at his home containing a threatening note hinting at possible physical harm if he continued to participate in the negotiations. Such incidents, which were previously rare, are beginning to occur more frequently within the international security landscape.

The data clearly illustrates this trend. According to FBI figures, cybercrime incidents in the United States have risen dramatically over the last decade, exceeding one million cases a year. At the same time, the financial losses resulting from cyberattacks now exceed 20 billion dollars annually. But the most worrying development is the rise in physical threats associated with cyberattacks.

Studies by Semperis indicate that approximately 40% of global ransomware attacks in 2025 included threats of physical harm against employees or managers of the victim companies. In the United States, this proportion reached almost 50%. Criminals exploit personal data stolen during attacks—home addresses, telephone numbers, family details or financial information—to intimidate victims directly.

A particularly sensitive case occurred at a US hospital that had been hit by a ransomware attack. As Zac Warren explained, the attackers called nurses and healthcare workers directly, mentioning their home addresses and other private information to make them feel under surveillance. This type of intimidation aims to generate a high level of emotional stress and pressure the organisation into paying the ransom quickly.

The situation is particularly serious because many of the attackers do not carry out these threats themselves, but instead subcontract them to third parties. Some criminal groups use forums, social media or clandestine channels to recruit individuals willing to intimidate, stalk or physically assault victims. This phenomenon falls under the concept known as “violence-as-a-service”, which is being investigated by organisations such as Europol.

Just as there are criminal models such as ransomware-as-a-service, networks are now also emerging that offer physical intimidation services on demand. Actions can range from vandalising homes or vehicles to assaults, kidnappings or more serious attacks. US authorities have also warned of criminal networks known as “The Com”, linked to violent activities commissioned by cybercriminals.

The world of cryptocurrencies is one of the sectors most affected by this new reality. Investors and entrepreneurs linked to the crypto sector often publicly display their wealth or lifestyle on social media, making them visible targets for criminals. In recent years, there have been numerous cases of kidnappings and attacks against people involved in cryptocurrencies, particularly in Europe.

In France, for example, the police rescued the father of a cryptocurrency millionaire who had been kidnapped for ransom. According to various reports, the kidnappers had amputated one of his fingers to put pressure on the family. Cases such as these highlight the extent to which cybercrime and traditional crime are beginning to merge.

Experts believe this trend will continue to grow. As long as companies continue to pay ransoms under pressure, criminal groups will have an incentive to step up their intimidation tactics. The combination of mass access to personal data, global criminal networks and the ease of hiring illegal services creates a particularly complex environment from a security perspective.

This forces organisations to completely rethink their protection protocols. It is no longer enough to defend networks and servers: organisations must also protect employees’ personal information, limit public exposure and prepare protocols for potential physical threats arising from digital incidents. Cybersecurity is no longer just a technological issue; it has also become a matter of human security.

In short, cybercrime is evolving towards hybrid models in which the digital world and physical violence are increasingly converging. Attacks no longer seek solely to obtain money or data, but aim to instil real fear in order to make extortion more effective. This new phase represents one of the major security challenges of the coming years and is forcing businesses and institutions to adapt to a far more aggressive and complex threat.

_____

Aquest apunt en català / Esta entrada en español / Post en français

La cybercriminalité évolue vers des menaces physiques bien réelles

La cybercriminalité connaît une transformation inquiétante : les menaces numériques s’accompagnent désormais de plus en plus souvent d’intimidations et de violences physiques réelles. Pendant de nombreuses années, les cyberattaques se limitaient principalement au vol de données, au piratage de systèmes informatiques ou à l’extorsion financière par ransomware. Les attaquants agissaient dans l’anonymat et la pression exercée sur les victimes restait cantonnée au domaine numérique. Aujourd’hui, cette frontière est en train de disparaître.

Plusieurs rapports et enquêtes menés par des entreprises spécialisées dans la sécurité alertent que certains groupes criminels ont commencé à utiliser des menaces physiques directes pour augmenter l’efficacité de leurs attaques. L’objectif est de susciter une peur réelle chez les employés, les dirigeants et les négociateurs afin de forcer le paiement de rançons ou de faciliter l’accès aux systèmes visés. Cette évolution marque une nouvelle étape dans la cybercriminalité, où la pression psychologique et l’intimidation personnelle deviennent des éléments habituels de la stratégie criminelle.

L’un des cas les plus connus est celui de Tim Beasley, un membre de la société Semperis. Lors de négociations liées à une attaque par ransomware contre une organisation gouvernementale américaine, Beasley a reçu à son domicile un colis suspect accompagné d’une note menaçante laissant entendre de possibles agressions physiques s’il poursuivait les discussions. Ce type d’incident, autrefois exceptionnel, apparaît désormais de plus en plus fréquemment dans le paysage de la sécurité internationale.

Les données illustrent clairement cette tendance. Selon les chiffres du FBI, les incidents de cybercriminalité aux États-Unis ont augmenté de façon spectaculaire au cours de la dernière décennie, dépassant un million de cas par an. Parallèlement, les pertes économiques liées aux cyberattaques dépassent déjà les 20 milliards de dollars annuels. Mais l’élément le plus inquiétant reste l’augmentation des menaces physiques associées aux attaques informatiques.

Les études de Semperis indiquent qu’environ 40 % des attaques mondiales de ransomware en 2025 incluaient des menaces de violences physiques contre des employés ou des responsables des entreprises visées. Aux États-Unis, cette proportion atteignait environ 50 %. Les criminels profitent de données personnelles volées lors des attaques – adresses privées, numéros de téléphone, informations familiales ou données financières – pour intimider directement les victimes.

Un cas particulièrement sensible s’est produit dans un hôpital nord-américain affecté par une attaque par ransomware. Selon Zac Warren, les attaquants ont contacté directement des membres du personnel infirmier et soignant, en mentionnant leurs adresses personnelles et d’autres informations privées afin de leur donner le sentiment d’être surveillés. Ce type d’intimidation vise à provoquer un stress émotionnel intense et à pousser l’organisation à payer rapidement la rançon.

La situation est particulièrement grave car de nombreux cybercriminels n’exécutent pas eux-mêmes ces menaces, mais sous-traitent les violences à des tiers. Certains groupes criminels utilisent des forums, des réseaux sociaux ou des canaux clandestins pour embaucher des personnes prêtes à intimider, suivre ou agresser physiquement les victimes. Ce phénomène fait partie du concept connu sous le nom de « violence en tant que service », étudié par des organisations comme Europol.

À l’image du modèle criminel du ransomware-as-a-service, des réseaux proposent désormais des services d’intimidation physique à la demande. Les actions vont du vandalisme visant des domiciles ou des véhicules jusqu’aux agressions, enlèvements ou attaques plus graves. Les autorités américaines ont également mis en garde contre des réseaux criminels connus sous le nom de « The Com », liés à des activités violentes commanditées par des cybercriminels.

Le secteur des cryptomonnaies figure parmi les plus affectés par cette nouvelle réalité. Les investisseurs et entrepreneurs du secteur crypto affichent souvent publiquement leur patrimoine ou leur mode de vie sur les réseaux sociaux, devenant ainsi des cibles visibles pour les criminels. Ces dernières années, de nombreux cas d’enlèvements et d’agressions visant des personnes liées aux cryptomonnaies ont été recensés, en particulier en Europe.

En France, par exemple, la police a sauvé le père d’un millionnaire des cryptomonnaies qui avait été kidnappé contre rançon. Selon plusieurs informations, les ravisseurs avaient amputé un doigt pour mettre la pression sur la famille. Ce type d’affaires illustre à quel point la cybercriminalité et la criminalité physique commencent à se confondre.

Les experts estiment que cette évolution continuera de s’intensifier. Tant que les entreprises continueront à céder aux rançons sous la pression, les groupes criminels auront intérêt à accroître le niveau d’intimidation. La combinaison entre l’accès massif aux données personnelles, l’existence de réseaux criminels mondiaux et la facilité de recourir à des services illégaux crée un environnement particulièrement complexe du point de vue de la sécurité.

Cette situation oblige les organisations à repenser entièrement leurs protocoles de protection. Il ne suffit plus de sécuriser les réseaux et les serveurs : il faut également protéger les données personnelles des employés, limiter leur exposition publique et préparer des procédures face à d’éventuelles menaces physiques découlant d’incidents numériques. La cybersécurité ne relève plus uniquement de la technologie, mais devient aussi une question de sécurité humaine.

En définitive, la cybercriminalité évolue vers des modèles hybrides où le monde numérique et la violence physique convergent de plus en plus. Les attaques ne cherchent plus seulement à obtenir de l’argent ou des données, mais à instaurer une peur réelle afin d’accroître l’efficacité de l’extorsion. Cette nouvelle étape représente l’un des grands défis lié à la sécurité des prochaines années et contraint les entreprises et les institutions à s’adapter à une menace bien plus agressive et complexe.

_____

Aquest apunt en català / Esta entrada en español / This post in English

Today is bank holiday in Catalonia. We don’t publish any post. See you on Monday

_____

Aquest apunt en català / Esta entrada en español / Post en français