En hidtil uset bølge af cyberangreb sætter brasilianske SMV'er i digital krig

Små og mellemstore virksomheder (SMV'er) er i epicentret for en hidtil uset bølge af cyberangreb Årlig trusselsrapport 2025 fra N-able (NYSE:NABL), antallet af hændelser sprang fra 48,7 tusind i juni 2024 til 13,3 millioner i juni 2025, vækst på 273 gange på bare et år. Undersøgelsen viser, at 88% af de bekræftede brud involverede ransomware eller dataafpresning, ledet af grupper som Play, Qillin og Tycoon 2FA, ansvarlig for angreb mod virksomheder i mere end 40 lande.“SMV'er er blevet det svageste led i den digitale kæde. For kriminelle er det, hvor den mest sårbare Gazola de-de-principled, de mest sårbare operationer og Adaz de-principled, den mest sårbare Gratio-to-Greater af virksomheden, er den mest sårbare, den mest sårbare og den mest sårbare Gratio-prime-prime, den mest sårbare, virksomheden er til de mest sårbare, den mest sårbare-G.

I Brasilien, hvor SMV'er repræsenterer omkring 96% af virksomheder, er virkningen potentielt ødelæggende. Mange organisationer opererer stadig med grundlæggende it-infrastruktur, uden multifaktorgodkendelse eller forretningskontinuitetsplaner. Ifølge Kaspersky-data var 43% af små og mellemstore virksomheder (SMV'er) i Latinamerika i 2024 ofre for phishing-angreb sidste år, en type digital svindel, der søger at bedrage brugere til at levere fortrolige oplysninger såsom adgangskoder, bankdata eller adgang til virksomhedssystemer. I Brasiliens tilfælde var der en stigning på 267% i phishing-angreb med 9 millioner phishing-svindel, med mere end 8 forsøg. 

Gazola forstærker, at problemet ikke længere er “” en virksomhed vil blive angrebet, men “hvornår”.“Rapportens mest alarmerende data er ikke kun den 273-dobbelte vækst i angreb, men det faktum, at mere end 80% af dem kunne undgås med enkle foranstaltninger som multi-faktor autentificering, testede sikkerhedskopier og kontinuerlig sårbarhed management.This er den blinde vinkel på SMV'er: det grundlæggende er stadig ikke løst”, siger han.

Han påpeger også, at den sofistikerede bragt af kunstig intelligens har øget presserende karakter af gennemgang af processer. “Vi står over for phishing-e-mails, der praktisk talt ikke kan skelnes fra rigtige, falske videoer, der efterligner ledere og endda stemmemanipulation for at godkende finansielle transaktioner. Hvis før tvivlen var at investere i sikkerhed, er spørgsmålet i dag at overleve uden det”, tilføjer han.

I dette scenarie vokser betydningen af SSP’er (Security Service Providers), som tilbyder administrerede sikkerhedstjenester tilpasset små virksomheders virkelighed.“SP’er fungerer som en outsourcet forsvarsstyrke, der overvåger 24×7-miljøer, anvender trusselsefterretninger og sikrer løbende opdatering af forsvar, noget som mange SMV’er ikke kunne opretholde alene”, fremhæver Gazola. Udover at levere teknologi spiller SSP’er en pædagogisk rolle, der hjælper ledere og medarbejdere med at forstå risici og vedtage grundlæggende cybersikkerhedspraksis.

“Kriminelle indså, at de ikke længere behøver at målrette kun store virksomheder. En SMV med 20 ansatte kan være lige så rentabel som en bank, hvis dens drift stopper i et par dage. Det er her, hvor ansvaret for IT-tjenesteudbydere og SSP'er til at uddanne, beskytte og overvåge kommer ind. Sikkerhed er ikke længere en omkostning og er blevet en faktor for forretningskontinuitet”, konkluderer Gazola.