2025 година вече може да се счита за вододел по отношение на ескалацията на кибератаките. Комбинацията от AI, автоматизация и взаимосвързани глобални мрежи превърна риска в нещо почти неизбежно. Този нов сценарий за заплаха придоби сила, тъй като престъпните групи се насочиха към цели с голямо въздействие – търговия на дребно, доставчици на услуги, критична инфраструктура, здраве и логистика – не само разширявайки обхвата на атаките, но и потенциала за унищожаване.
Според данни на Check Point Research Technologies през второто тримесечие на 2025 г. средната глобална стойност на кибератаките на организация е достигнала 1984 атаки на седмица. В Латинска Америка напредъкът беше подчертан: 2803 седмични атаки, увеличение с 5% в сравнение с предходната година, като Бразилия концентрира голяма част от събитията.
В страната най-емблематичният инцидент беше атаката срещу C&M Software, посредникът на Pix, считан за най-големият, регистриран някога срещу бразилската финансова система. Киберпрестъпниците успяха да закупят идентификационните данни на изнесен служител, като получиха достъп до системите на компанията и изтекоха 392 GB данни. Прогнозната загуба надхвърли R$1 милиард, показвайки как човешките неуспехи и уязвимости във веригата могат да превърнат инцидент във финансова криза.
Атаката срещу софтуера C&M не беше изолирана точка. През 2025 г. други офанзиви също разкриха цялостното измерение на проблема. В Обединеното кралство Marks & Spencer са компрометирани системите за плащане и логистика, което води до престой, закъснения и загуби на милионери; Salesforce, един от най-големите световни доставчици на SaaS, беше целта на инцидент, който разкри чувствителни данни и наруши операциите на няколко малки и средни компании в множество държави. В Европа болниците са претърпели координирани атаки, което показва, че критичните инфраструктури остават уязвими дори при непрекъснати сигнали.
Атаките екстраполираха големи компании и дигитални услуги: кражбата на музея Лувър, улеснена от използването на слаби пароли, се превърна в символ на човешката крехкост като вектор на атака. В една година, белязана от все по-сложни нашествия, именно баналната парола разкри една от най-посещаваните институции в света.
В транспортния сектор атаките срещу доставчици на ИТ услуги за авиокомпании предизвикаха хаос на европейските летища, с огромни закъснения и отмяна. Епизодът разкри уязвимостта на глобалната верига за мобилност, когато връзката се провали.
Тези събития не само имат общ мащаб или техническо ниво. Това, което ги обединява, е използването на структурни слабости: прекомерна зависимост от трети страни, сложни вериги на доставчици, провали в управлението, наследени системи и недостатъчен контрол на сигурността. Колкото и здрава да е ядрото на компанията, уязвимостта може да дойде отвън. Трябва да се вземе предвид цялата цифрова верига, като приоритетът на трети страни е управлението на трети страни.
Ясна качествена еволюция се възприема в използваните тактики: RAAS, InfoTrealers, DeepFakes и AI-Driven Spear Phishing направи атаките по-динамични и трудни за откриване. Като се има предвид този сценарий, основите на киберсигурността – актуализиран антивирус, конфигурирана защитна стена, архивиране и многофакторно удостоверяване – остават от съществено значение, но вече не са достатъчни. Стратегическият отговор изисква картографиране на веригата, непрекъсната оценка на риска, надлежна проверка на доставчика, одити и инструменти за прехвърляне на риск, като кибер застраховки.
Отговорът вече не може да бъде реактивен. Време е бразилските компании да третират киберсигурността като стратегически приоритет. За CIO и CISO моментът изисква конкретни действия.
Годината също показа, че превенцията не е достатъчна. От съществено значение е да сте готови да отговорите не само на добри планове за действие, включващи доставчици на ИТ и доставчици на услуги – които включват правна подкрепа и комуникация – но и с финансовата подготовка, която темата изисква.
Кибер рискът не е повече ИТ проблем, а стратегически бизнес проблем. Това се превърна в точка за дискусия на ниво съвет. Организациите, които пренебрегнаха този приоритет, се сблъскаха с спирания, дълбоки щети на репутацията и значителни финансови загуби.
Ролята на кибер застраховането се развива от мрежа за финансова сигурност до стратегически партньор за управление на риска. Най-успешните компании виждат застраховката не като обикновен елемент, който трябва да бъде отбелязан в списъка с изисквания, а като неразделен компонент на екосистемата за устойчивост.
Наследството от 2025 г. е просто: киберсигурността не е цена, а конкурентоспособност. Организациите, които третират защитата като инвестиция и които признават споделената отговорност между компанията и доставчиците, ще бъдат тези, които ще преминат 2026 г. с повече устойчивост.
* Марта Хелена Шух е директор на кибер и технологичното застраховане в Howden Brasil
