Braziliya kiberhücumlardan ən çox zərər çəkən ölkələrdən biridir. Bu məlumatı təsdiqləyən müxtəlif tədqiqatlar arasında CheckPoint Research tərəfindən edilən ən son sorğu 2025-ci ilin ikinci rübündə hər təşkilata orta hesabla 2831 kiberhücum olduğunu göstərir ki, bu da 2024-cü ilin eyni dövrü ilə müqayisədə 3% artım deməkdir.
“Bulud hesablamalarının və uzaqdan işin sürətləndirilməsi və geniş miqyasda tətbiqi şəxsi cihazlara və ev-ofis əlaqələri üçün istifadə edilən yerli şəbəkələrə müdaxilə cəhdlərini də asanlaşdırdı” dedi, daha yaxşı bir dünya üçün texnologiyanı birləşdirən çoxmillətli TIVIT şirkətinin Kibertəhlükəsizlik Direktoru Tiaqo Tanaka. O hesab edir ki, sürətlənmiş rəqəmsal transformasiyadan və kibercinayətkarlığın artmasından yaranan narahatlıqlardan xəbərdar olmaq vacibdir.
Bunu nəzərə alaraq, ekspert texnologiya sektorunun ən böyük oyunçuları ilə danışdı və İT menecerlərinin diqqət etmələri üçün beş məqamı sadaladı:
Bulud kibertəhlükəsizliyinin idarə edilməsi: Bir çox menecerlər böyük provayderlərin xidmətlərinə güvəndikləri üçün sadəcə olaraq ictimai, özəl və ya hibrid buludlara keçməklə öz infrastrukturlarının təhlükəsizliyini təmin etdiklərinə inanırlar. Bununla belə, girişə mane olan potensial uğursuzluqlara əlavə olaraq, yumşaldılmalı olan bir neçə növ ixtisaslaşmış bulud hücumları mövcuddur.
Çözümlərdən biri “Kibertəhlükəsizlik Mesh ”dir ki, bu tendensiya təhlükəsizlik nəzarətlərinin ultra paylanması və tətbiqi və ya onlara ən çox ehtiyac duyulan “təhlükəsizlik şəbəkəsi”dir. Əvvəllər bu cür təhlükəsizlik nəzarətləri, məsələn, firewalllardan istifadə etməklə, yalnız təşkilatın perimetrində həyata keçirilirdi, lakin bu gün müxtəlif bulud resurslarına çıxışla uzaqdan işləyən peşəkarlar sayəsində genişlənmə tələb olunur.
Məlumatların və məxfiliyin idarə edilməsi üçün daha çox diqqət və texnologiya tələb olunur: Ümumi Məlumatların Qorunması Qanunu (LGPD) ilə, hətta etibarsız mühitlərdə belə, emal, paylaşma, beynəlxalq köçürmələr və təhlükəsiz məlumatların təhlili üçün istifadə edilən məlumatların qorunması üçün məxfiliyi gücləndirən hesablama texnikaları artıq bazardadır. Trend maraqlı tərəflərdən ibarət işçi qrupunun məlumatların məsuliyyətli istifadəsi üzrə əməkdaşlıq etməklə yanaşı, həllərin ilkin dizaynından başlayaraq məxfiliyi həyata keçirməsidir.
IoT və OT – Hücumların və Müdafiənin Təkamülü: Əşyaların İnterneti (IoT) cihazlarının populyarlaşması, vebsaytı və ya xidməti əlçatmaz etmək üçün minlərlə yoluxmuş cihazdan eyni ünvana eyni vaxtda girişin yönləndirilməsi vasitəsilə DDoS kimi tanınan xidmətdən imtina hücumlarının artması İndi biz istifadəçilərin məxfiliyini pozmaq, məlumatları ələ keçirmək və fırıldaqçılıq etmək üçün cihazlara müdaxilə edən kibercinayətkarların hərəkətlərinin xarakterində dəyişiklik görürük. 5G-nin konsolidasiyası və 6G-nin yaxınlaşması ilə əlaqənin təkamülü yeni hücum üsullarına qarşı müdafiə səviyyələrinin monitorinqini tələb edəcək.
Məlumata əsaslanan və kiber qərarlar – təhdidləri xəritələmək və onlarla mübarizə aparmaq üçün süni intellekt: Təhlükəsizliyə investisiya menecerlər tərəfindən İT-də prioritet hesab olunur. Əksəriyyət bundan xəbərdar olsa da, praktikada büdcə reallıqları kibertəhlükəsizlik kimi əsaslandırması daha çətin olan və dərhal gəlir gətirməyən investisiyalara mane olur. Buna görə də, məlumatların təhlili, cəhd edilən təhdidlərin tarixinə, təhdid növlərinə, zəifliklərə və digər amillərə uyğun olaraq hara, necə və nə qədər sərmayə qoyulmalı olduğunu vurğulamaqla əhəmiyyət kəsb edir. Süni intellekt ən kritik nöqtələrin xəritələşdirilməsində və ən səmərəli həllərin tapılmasında gələcək illər üçün ən böyük müttəfiqdir.
Ransomware və Faylsız Hücumların Artması: Zərərli proqram vasitəsilə məlumatların oğurlanması 2025-ci ildə tendensiya olmaqda davam edir və zərərli proqram faylının quraşdırılmasını tələb etməyən Ransomware və Fileless hücumları məlumat sənayesinin mənbəyinə çevrilib. Hakerlər tərəfindən qəsb edilən pulların bir hissəsi daha tez-tez və mürəkkəb olan hücumları təkmilləşdirmək üçün kəşfiyyata və metodologiyaya yatırılır. Bu səbəbdən, monitorinqi genişləndirmək üçün infrastruktur yeniləmələri vasitəsilə istehsalçıdan istifadəçiyə qədər bütün ekosistemin müdafiə mexanizminə daha çox diqqət yetirilməsinə ehtiyac var.
Tanakanın sözlərinə görə, "cəmiyyətdəki müəyyən məsələlərdə irəlilədikcə özümüzü məlumatları və biznesləri də qorumağa hazırlamalıyıq. Təhlükəsizliyə sərmayə qoymaq sığorta almaq kimidir; bu, dərhal nəticə vermir, lakin fəlakətin bərpasında daha böyük itkilərin qarşısını alır."
Texnologiyanın inkişafı ilə təkcə böyük şirkətlər deyil, kibercinayətkarlar da hücum və məlumat oğurluğu metodologiyalarında irəliləyiş əldə ediblər. “Əgər biz təhlükəsizliyə sərmayə qoyuluşunun vacib olduğu bir dövrü qeyd edə bilsək, o zaman indidir”, o, yekunlaşdırır.
