Mae Brasil yn un o'r gwledydd yr effeithir arnynt fwyaf gan seiber-ymosodiadau. Ymhlith yr amrywiol astudiaethau sy'n cadarnhau'r wybodaeth hon mae'r arolwg diweddaraf gan CheckPoint Research, sy'n nodi cyfartaledd o 2,831 o seiber-ymosodiadau yr wythnos fesul sefydliad yn ail chwarter 2025, cynnydd o 3% o'i gymharu â'r un cyfnod yn 2024.
“Mae cyflymiad a mabwysiadu cyfrifiadura cwmwl a gweithio o bell ar raddfa fawr hefyd wedi hwyluso ymdrechion i hacio i ddyfeisiau personol a rhwydweithiau lleol a ddefnyddir ar gyfer cysylltiadau swyddfa gartref,” meddai Thiago Tanaka, Cyfarwyddwr Seiberddiogelwch yn TIVIT, cwmni rhyngwladol sy'n cysylltu technoleg er mwyn byd gwell. Mae'n credu ei bod hi'n bwysig bod yn ymwybodol o'r pryderon sy'n codi o drawsnewid digidol cyflymach a thwf seiberdroseddu.
Gyda hyn mewn golwg, siaradodd yr arbenigwr â'r chwaraewyr mwyaf yn y sector technoleg a rhestru pum pwynt i reolwyr TG gadw llygad arnynt:
Rheoli seiberddiogelwch cwmwl: Mae llawer o reolwyr yn credu eu bod yn sicrhau diogelwch eu seilweithiau drwy symud i'r cwmwl yn unig, boed yn gyhoeddus, yn breifat, neu'n hybrid, gan eu bod yn dibynnu ar wasanaethau darparwyr mawr. Fodd bynnag, yn ogystal â methiannau posibl sy'n atal mynediad, mae sawl math o ymosodiadau cwmwl arbenigol y mae angen eu lliniaru.
Un ateb yw'r "Rhwyll Seiberddiogelwch ," tuedd sy'n cynrychioli dosbarthiad a chymhwyso rheolaethau diogelwch, neu "rhwyll diogelwch," lle mae eu hangen fwyaf. Yn flaenorol, dim ond ar berimedr y sefydliad y gweithredid rheolaethau diogelwch o'r fath, gan ddefnyddio waliau tân, er enghraifft, ond heddiw mae angen ehangu arnynt oherwydd gweithwyr proffesiynol sy'n gweithio o bell gyda mynediad at amrywiol adnoddau cwmwl.
Mae angen mwy o sylw a thechnoleg i ymdrin â data a phreifatrwydd: Gyda'r Gyfraith Diogelu Data Cyffredinol (LGPD), mae technegau cyfrifiadurol sy'n gwella preifatrwydd eisoes ar y farchnad i amddiffyn data wrth iddo gael ei ddefnyddio ar gyfer prosesu, rhannu, trosglwyddiadau rhyngwladol, a dadansoddi data diogel, hyd yn oed mewn amgylcheddau diymddiried. Y duedd yw i dasglu o randdeiliaid weithredu preifatrwydd o ddyluniad cychwynnol atebion, yn ogystal â chydweithio ar ddefnydd cyfrifol o ddata.
Rhyngrwyd Pethau a Thechnoleg Gwybodaeth – Esblygiad Ymosodiadau ac Amddiffynfeydd: Roedd poblogeiddio dyfeisiau Rhyngrwyd Pethau (RhP) yn hanfodol ar gyfer y ffyniant mewn ymosodiadau gwrthod gwasanaeth, a elwir yn DDoS, trwy ailgyfeirio mynediad ar yr un pryd o filoedd o ddyfeisiau heintiedig i'r un cyfeiriad, er mwyn gwneud y wefan neu'r gwasanaeth yn anaddas. Nawr, rydym yn gweld newid yn natur gweithredoedd seiberdroseddwyr, sy'n goresgyn dyfeisiau i dorri preifatrwydd defnyddwyr, rhyng-gipio data, a chyflawni twyll. Bydd esblygiad cysylltedd, gyda chydgrynhoi 5G a dyfodiad 6G sydd ar fin digwydd, yn gofyn am fonitro lefelau amddiffyn yn erbyn dulliau ymosod newydd.
Penderfyniadau sy'n seiliedig ar ddata a seiber – Deallusrwydd Artiffisial i fapio a mynd i'r afael â bygythiadau: Ystyrir bod buddsoddi mewn diogelwch yn flaenoriaeth ym maes TG gan reolwyr. Er bod y rhan fwyaf yn ymwybodol o hyn, yn ymarferol, mae realiti cyllidebol yn rhwystro buddsoddiadau sy'n anoddach eu cyfiawnhau ac nad ydynt yn dod ag elw ar unwaith, fel seiberddiogelwch. Felly, mae dadansoddi data yn ennill pwysigrwydd trwy amlygu ble, sut, a faint y dylid ei fuddsoddi, yn ôl hanes y bygythiadau a geisiwyd, mathau o fygythiadau, gwendidau, a ffactorau eraill. Deallusrwydd Artiffisial yw'r cynghreiriad mwyaf ar gyfer y blynyddoedd i ddod wrth fapio'r pwyntiau mwyaf critigol a dod o hyd i'r atebion mwyaf effeithlon.
Cynnydd mewn Ymosodiadau Ransomware a Di-ffeiliau: Mae herwgipio data trwy ddrwgwedd yn parhau i fod yn duedd yn 2025, ac mae ymosodiadau Ransomware a Di-ffeiliau, nad oes angen gosod ffeiliau drwgwedd ar eu cyfer, wedi dod yn ffynonellau diwydiant data. Mae rhan o'r arian a gaiff ei orfodi gan hacwyr yn cael ei ailfuddsoddi mewn cudd-wybodaeth a methodoleg i wella ymosodiadau, sy'n amlach ac yn fwy cymhleth. Oherwydd hyn, mae angen rhoi mwy o sylw i fecanwaith amddiffyn yr ecosystem cyfan, o'r gwneuthurwr i'r defnyddiwr, trwy ddiweddariadau seilwaith i ehangu monitro.
Yn ôl Tanaka, “wrth i ni symud ymlaen ar rai materion yn y gymdeithas, mae angen i ni baratoi ein hunain i amddiffyn data a busnesau hefyd. Mae buddsoddi mewn diogelwch fel cymryd yswiriant; nid yw'n dod â chanlyniadau ar unwaith, ond mae'n atal colledion llawer mwy wrth adfer ar ôl trychineb.”
Gyda datblygiad technoleg, nid yn unig cwmnïau mawr, ond hefyd seiberdroseddwyr wedi datblygu eu methodolegau ymosod a dwyn gwybodaeth. "Os gallwn amlygu cyfnod lle mae buddsoddi mewn diogelwch yn hanfodol, nawr yw'r amser hwnnw," mae'n dod i'r casgliad.
