Бразілія — адна з краін, якія найбольш пацярпелі ад кібератак. Сярод розных даследаванняў, якія пацвярджаюць гэтую інфармацыю, — апошняе апытанне CheckPoint Research, якое паказвае, што ў другім квартале 2025 года ў сярэднім на адну арганізацыю прыпадала 2831 кібератак у тыдзень, што на 3% больш у параўнанні з аналагічным перыядам 2024 года.
«Паскарэнне і шырокамаштабнае ўкараненне воблачных вылічэнняў і дыстанцыйнай працы таксама спрыялі спробам узлому асабістых прылад і лакальных сетак, якія выкарыстоўваюцца для падключэння хатняга офіса», — кажа Цьяга Танака, дырэктар па кібербяспецы TIVIT, транснацыянальнай кампаніі, якая аб'ядноўвае тэхналогіі для лепшага свету. Ён лічыць важным усведамляць праблемы, якія ўзнікаюць з-за паскоранай лічбавай трансфармацыі і росту кіберзлачыннасці.
Маючы гэта на ўвазе, эксперт пагутарыў з найбуйнейшымі гульцамі ў тэхналагічным сектары і пералічыў пяць пунктаў, на якія павінны звярнуць увагу ІТ-менеджэры:
Кіраванне кібербяспекай у воблаку: Многія кіраўнікі лічаць, што яны забяспечваюць бяспеку сваёй інфраструктуры, проста пераходзячы ў воблака, няхай гэта будзе дзяржаўнае, прыватнае або гібрыднае, паколькі яны залежаць ад паслуг буйных пастаўшчыкоў. Аднак, акрамя патэнцыйных збояў, якія перашкаджаюць доступу, існуе некалькі тыпаў спецыялізаваных воблачных атак, якія неабходна змякчаць.
Адным з рашэнняў з'яўляецца «Cybersecurity Mesh » — тэндэнцыя, якая ўяўляе сабой ультраразмеркаванне і прымяненне сродкаў кантролю бяспекі, або «security mesh», там, дзе яны найбольш патрэбныя. Раней такія сродкі кантролю бяспекі ўкараняліся толькі на перыметры арганізацыі, напрыклад, з выкарыстаннем брандмаўэраў, але сёння яны патрабуюць пашырэння з-за спецыялістаў, якія працуюць дыстанцыйна і маюць доступ да розных воблачных рэсурсаў.
Патрабуецца больш увагі і тэхналогій для апрацоўкі дадзеных і прыватнасці: Згодна з Агульным законам аб абароне дадзеных (LGPD), вылічальныя метады, якія паляпшаюць прыватнасць, ужо даступныя на рынку для абароны дадзеных падчас іх выкарыстання для апрацоўкі, абмену, міжнароднай перадачы і бяспечнага аналізу дадзеных, нават у ненадзейных асяроддзях. Тэндэнцыя заключаецца ў тым, каб спецыяльная група зацікаўленых бакоў укараняла прыватнасць з самага пачатку распрацоўкі рашэнняў, у дадатак да супрацоўніцтва ў галіне адказнага выкарыстання дадзеных.
Інтэрнэт рэчаў і АТ — эвалюцыя атак і абароны: Папулярызацыя прылад Інтэрнэту рэчаў (IoT) была неабходнай для буму атак тыпу «адмова ў абслугоўванні», вядомых як DDoS, праз перанакіраванне адначасовага доступу з тысяч заражаных прылад на адзін і той жа адрас, каб зрабіць вэб-сайт або паслугу недаступнымі. Цяпер мы бачым змену ў характары дзеянняў кіберзлачынцаў, якія ўрываюцца ў прылады, каб парушыць прыватнасць карыстальнікаў, перахапіць дадзеныя і здзейсніць махлярства. Эвалюцыя падключэння, з кансалідацыяй 5G і хуткім з'яўленнем 6G, запатрабуе маніторынгу ўзроўняў абароны ад новых спосабаў атакі.
Рашэнні, заснаваныя на дадзеных і кібербяспецы — штучны інтэлект для картаграфавання і барацьбы з пагрозамі: кіраўнікі лічаць інвестыцыі ў бяспеку прыярытэтам у сферы ІТ. Нягледзячы на тое, што большасць ведае пра гэта, на практыцы бюджэтныя рэаліі перашкаджаюць інвестыцыям, якія цяжэй апраўдаць і якія не прыносяць неадкладнай аддачы, такім як кібербяспека. Таму аналіз дадзеных набывае важнасць, бо ён падкрэслівае, куды, як і колькі трэба інвеставаць у залежнасці ад гісторыі спроб пагроз, тыпаў пагроз, уразлівасцей і іншых фактараў. Штучны інтэлект — найлепшы саюзнік на бліжэйшыя гады ў выяўленні найбольш крытычных кропак і пошуку найбольш эфектыўных рашэнняў.
Павелічэнне колькасці атак з выкарыстаннем праграм-вымагальнікаў і безфайлавых атак: Выкраданне дадзеных з дапамогай шкоднасных праграм працягвае быць тэндэнцыяй у 2025 годзе, а атакі з выкарыстаннем праграм-вымагальнікаў і безфайлавых атак, якія не патрабуюць усталёўкі файлаў шкоднасных праграм, сталі крыніцамі індустрыі дадзеных. Частка грошай, вымагаемых хакерамі, рэінвесціруецца ў разведку і метадалогію для паляпшэння атак, якія з'яўляюцца больш частымі і складанымі. З-за гэтага неабходна надаць большую ўвагу ахоўнаму механізму ўсёй экасістэмы, ад вытворцы да карыстальніка, праз абнаўленне інфраструктуры для пашырэння маніторынгу.
Паводле слоў Танакі, «па меры прасоўвання па пэўных пытаннях у грамадстве нам трэба падрыхтавацца таксама да абароны дадзеных і бізнесу. Інвестыцыі ў бяспеку падобныя на атрыманне страхоўкі; яны не прыносяць імгненных вынікаў, але прадухіляюць значна большыя страты пры аднаўленні пасля катастроф».
З развіццём тэхналогій не толькі буйныя кампаніі, але і кіберзлачынцы ўдасканалілі свае метады нападаў і крадзяжу інфармацыі. «Калі мы можам вылучыць перыяд, калі інвестыцыі ў бяспеку маюць важнае значэнне, то гэта час зараз», — падсумоўвае ён.
