Das Jahr 2025 kann bereits als Wendepunkt in der Eskalation von Cyberangriffen geltenDie Kombination von KI, Automatisierung und vernetzten globalen Netzwerken hat das Risiko zu etwas fast Unvermeidlichem gemachtDiese neue Bedrohungslandschaft hat an Dynamik gewonnen, da kriminelle Gruppen begonnen haben, Ziele mit hoher Wirkung auf Einzelhandel, Dienstleister, kritische Infrastruktur, Gesundheit und Logistik abzuzielen und nicht nur die Reichweite der Angriffe, sondern auch das Zerstörungspotenzial zu erweitern.
Nach Angaben von Check Point Research Technologies erreichte der weltweite Durchschnitt der Cyberangriffe pro Organisation im zweiten Quartal 2025 1.984 Angriffe pro Woche. In Lateinamerika war der Fortschritt stark: 2.803 Angriffe pro Woche, ein Anstieg von 51 TP3T im Vergleich zum Vorjahr, wobei Brasilien die meisten Ereignisse konzentrierte.
Im Land war der symbolträchtigste Vorfall der Angriff auf C&M Software, den Vermittler von Pix, der als der größte jemals gegen das brasilianische Finanzsystem verzeichnete Vorfall gilt Cyberkriminelle konnten die Anmeldeinformationen eines Drittmitarbeiters kaufen, erhielten Zugang zu den Systemen des Unternehmens und verloren 392 GB Daten Der geschätzte Verlust überstieg 1 TP4T1 Milliarde R, was zeigt, wie menschliches Versagen und Schwachstellen in der Kette einen Vorfall in eine Finanzkrise verwandeln können.
Der Angriff auf C&M Software war kein Einzelfall. Im Jahr 2025 enthüllten auch andere Offensiven die globale Dimension des Problems. Im Vereinigten Königreich wurden die Zahlungs- und Logistiksysteme von Marks & Spencer kompromittiert, was zu Unterbrechungen, Verzögerungen und Millionärsverlusten führte; Salesforce, einer der größten globalen SaaS-Anbieter, war das Ziel eines Vorfalls, bei dem sensible Daten offengelegt und der Betrieb mehrerer kleiner und mittlerer Unternehmen in mehreren Ländern unterbrochen wurde. In Europa erlitten Krankenhäuser koordinierte Angriffe, was zeigt, dass kritische Infrastrukturen auch angesichts kontinuierlicher Warnungen weiterhin anfällig sind.
Die Angriffe haben große Unternehmen und digitale Dienste extrapoliert: Der Diebstahl des Louvre-Museums, erleichtert durch die Verwendung schwacher Passwörter, ist zu einem Symbol menschlicher Fragilität als Angriffsvektor geworden. In einem Jahr, das von immer ausgefeilteren Invasionen geprägt war, war es genau ein banales Passwort, das eine der meistbesuchten Institutionen der Welt enthüllte.
Im Transportsektor haben Angriffe auf IT-Dienstleister von Fluggesellschaften zu Chaos auf europäischen Flughäfen geführt, mit massiven Verspätungen und Annullierungen.
Diesen Ereignissen ist nicht nur die Größenordnung oder die technische Ebene gemein Was sie eint, ist die Ausnutzung struktureller Schwächen: übermäßige Abhängigkeit von Dritten, komplexe Lieferketten, Managementfehler, Altsysteme und unzureichende Sicherheitskontrollen So robust der Kern eines Unternehmens auch sein mag, die Schwachstelle kann von außen kommen Die gesamte digitale Kette sollte in Betracht gezogen werden, wobei die Governance durch Dritte Priorität hat.
Es wird eine klare qualitative Evolution der angewandten Taktiken wahrgenommen: RaaS, Infostealer, Deepfakes und Spear Phishing getrieben durch KI haben die Angriffe dynamischer und schwieriger zu erkennen gemacht Angesichts dieses Szenarios bleiben die Grundlagen von Cybersecurity 3 aktualisierte Antiviren, Firewall konfiguriert, Backups und Multifaktor-Authentifizierung unerlässlich, reichen aber nicht mehr aus Die strategische Reaktion erfordert Chain Mapping, kontinuierliche Risikobewertung, Lieferanten-Due-Diligence, Audits und Risikotransferinstrumente, wie Cyber-Versicherungen.
Die Antwort kann nicht länger reaktiv seinEs ist an der Zeit, dass brasilianische Unternehmen Cybersicherheit als strategische Priorität behandelnFür CIOs und CISOs erfordert der Moment konkretes Handeln.
Das Jahr hat auch gezeigt, dass Prävention nicht ausreicht Es ist wichtig, darauf vorbereitet zu sein, nicht nur mit guten Aktionsplänen zu reagieren, an denen IT-Lieferanten und Dienstleister beteiligt sind (einschließlich rechtlicher Unterstützung und Kommunikation „OD, sondern auch mit der finanziellen Vorbereitung, die das Thema erfordert.
Cyber-Risiko ist kein IT-Problem mehr, sondern ein strategisches Geschäftsproblem. Dies ist zu einem Gesprächsthema auf Vorstandsebene geworden. Organisationen, die diese Priorität ignoriert haben, waren mit Ausfallzeiten, tiefgreifenden Reputationsschäden und erheblichen finanziellen Verlusten konfrontiert.
Die Rolle der Cyberversicherung entwickelt sich von einem Finanzsicherheitsnetzwerk zu einem strategischen Risikomanagementpartner. Die erfolgreichsten Unternehmen betrachten Versicherungen nicht nur als einen Punkt, der auf der Anforderungsliste aufgeführt werden muss, sondern als integralen Bestandteil eines Resilienzökosystems.
Das Erbe von 2025 ist einfach: Cybersicherheit ist nicht Kosten, es ist Wettbewerbsfähigkeit Organisationen, die Schutz als Investition behandeln und die die gemeinsame Verantwortung zwischen Unternehmen und Lieferanten anerkennen, werden das Jahr 2026 mit mehr Widerstandsfähigkeit überstehen.
* Marta Helena Schuh, ist Direktorin für Cyber - und Technologieversicherung bei Howden Brazil
