El grup de hackers **Scattered Spider** ha generat un gran impacte en empreses de sectors com el comerç minorista, assegurances i aerolínies. Està format principalment per joves, molts dels quals són adolescents i parlen anglès, amb membres als Estats Units i al Regne Unit. La seva estructura és **molt flexible i descentralitzada**, cosa que dificulta la seva detecció i desarticulació, ja que no tenen una jerarquia clara i poden reorganitzar-se ràpidament fins i tot després de diverses detencions.

La seva principal arma és la **enginyeria social**: utilitzen tècniques com el phishing, el SIM swapping (suplantació de la targeta SIM per controlar les comunicacions d’una víctima) i la suplantació de personal informàtic intern per enganyar els equips de suport tècnic i obtenir accés als sistemes. També combinen aquesta manipulació amb eines legítimes i malware per mantenir l’accés i moure’s dins dels sistemes de les víctimes.

Scattered Spider destaca per la seva **capacitat de planificació i rapidesa d’actuació**: poden infiltrar-se, recopilar dades sensibles, desactivar mecanismes de recuperació i desplegar ransomware en qüestió d’hores, tant en entorns locals com al núvol. Són coneguts per atacar persones clau dins de les organitzacions, com enginyers de xarxa o directius, i fins i tot comprar accés inicial a través del mercat negre.

Tot i que alguns membres han estat arrestats, els atacs han continuat i fins i tot han anat en augment, mostrant la resiliència i adaptabilitat del grup. El principal objectiu de Scattered Spider és econòmic, centrant-se en l’extorsió i el robatori de dades per obtenir beneficis ràpids.