Brasiilia on üks küberrünnakutest enim mõjutatud riike. Seda teavet kinnitavate uuringute hulgas on CheckPoint Researchi uusim uuring, mis näitab 2025. aasta teises kvartalis keskmiselt 2831 küberrünnakut nädalas organisatsiooni kohta, mis on 3% rohkem kui sama perioodi jooksul 2024. aastal.
„Pilvandmetöötluse ja kaugtöö kiirenev ja laiaulatuslik kasutuselevõtt on hõlbustanud ka katseid häkkida isiklikesse seadmetesse ja kodukontori ühendusteks kasutatavatesse kohalikesse võrkudesse,“ ütleb Thiago Tanaka, TIVITi küberturvalisuse direktor, mis on rahvusvaheline ettevõte, mis ühendab tehnoloogiat parema maailma nimel. Ta usub, et on oluline olla teadlik kiirenenud digitaalsest transformatsioonist ja küberkuritegevuse kasvust tulenevatest muredest.
Seda silmas pidades vestles ekspert tehnoloogiasektori suurimate tegijatega ja loetles viis punkti, mida IT-juhid peaksid silmas pidama:
Pilve küberturvalisuse haldamine: Paljud juhid usuvad, et nad tagavad oma infrastruktuuri turvalisuse lihtsalt pilve migreerumisega, olgu see siis avalik, privaatne või hübriidpilv, kuna nad sõltuvad suurte pakkujate teenustest. Lisaks võimalikele juurdepääsu takistavatele tõrgetele on aga ka mitut tüüpi spetsiaalseid pilverünnakuid, mida tuleb leevendada.
Üks lahendus on „küberturvalisuse võrk “, mis on trend, mis esindab turvakontrollide ehk „turvavõrgu“ ülisuurt hajutamist ja rakendamist seal, kus neid kõige rohkem vajatakse. Varem rakendati selliseid turvakontrolle ainult organisatsiooni perimeetril, näiteks tulemüüride abil, kuid tänapäeval vajavad need laiendamist, kuna spetsialistid töötavad eemalt ja neil on juurdepääs erinevatele pilveressurssidele.
Andmete ja privaatsuse haldamiseks on vaja rohkem tähelepanu ja tehnoloogiat: isikuandmete kaitse üldseadusega (LGPD) on turul juba privaatsust parandavad arvutitehnikad, mis kaitsevad andmeid töötlemisel, jagamisel, rahvusvahelisel edastamisel ja turvalisel andmeanalüüsil isegi ebausaldusväärsetes keskkondades. Suundumus on selles, et sidusrühmade töörühm rakendab privaatsust alates lahenduste esialgsest kavandamisest, lisaks koostööle andmete vastutustundliku kasutamise alal.
Asjade internet ja OT – rünnakute ja kaitsemeetodite areng: Asjade interneti (IoT) seadmete populariseerumine oli oluline buumi , mis seisneb tuhandete nakatunud seadmete samaaegse juurdepääsu ümbersuunamises samale aadressile, et muuta veebisait või teenus kättesaamatuks. Nüüd näeme muutust küberkurjategijate tegevuses, kes tungivad seadmetesse, et rikkuda kasutajate privaatsust, pealt kuulata andmeid ja panna toime pettusi. Ühenduvuse areng koos 5G konsolideerumise ja 6G peatse saabumisega nõuab uute rünnakuviiside vastaste kaitsetasemete jälgimist.
Andmepõhised ja küberotsused – tehisintellekt ohtude kaardistamiseks ja nendega võitlemiseks: IT-juhtide jaoks on investeeringud turvalisusse esmatähtsad. Kuigi enamik on sellest teadlikud, takistavad praktikas eelarvelised olukorrad investeeringuid, mida on raskem põhjendada ja mis ei too kohest tulu, näiteks küberturvalisus. Seetõttu on andmeanalüüsil suurem tähtsus, tuues esile, kuhu, kuidas ja kui palju tuleks investeerida, lähtudes katsete ajaloost, ohtude tüüpidest, haavatavustest ja muudest teguritest. Tehisintellekt on lähiaastatel suurim liitlane kõige kriitilisemate punktide kaardistamisel ja kõige tõhusamate lahenduste leidmisel.
Lunavara- ja failideta rünnakute sagenemine: Andmete kaaperdamine pahavara abil on 2025. aastal jätkuvalt trend ning lunavara- ja failideta rünnakud, mis ei nõua pahavara failide installimist, on muutunud andmetööstuse allikateks. Osa häkkerite poolt väljapressitud rahast investeeritakse uuesti luureandmetesse ja metoodikasse, et parandada rünnakuid, mis on sagedasemad ja keerukamad. Seetõttu on vaja pöörata suuremat tähelepanu kogu ökosüsteemi kaitsemehhanismile, alates tootjast kuni kasutajani, infrastruktuuri uuenduste kaudu, et laiendada seiret.
Tanaka sõnul „peame teatud ühiskondlike küsimustega edasi liikudes valmistuma ka andmete ja ettevõtete kaitsmiseks. Turvalisusse investeerimine on nagu kindlustuse võtmine; see ei too koheseid tulemusi, kuid hoiab ära palju suuremad kaotused katastroofidejärgsel taastamisel.“
Tehnoloogia arenedes on oma rünnaku- ja infovarguste metoodikaid täiustanud mitte ainult suurettevõtted, vaid ka küberkurjategijad. „Kui me saame esile tõsta perioodi, mil investeeringud turvalisusse on hädavajalikud, siis see aeg on praegu,“ võtab ta kokku.
