Η Βραζιλία είναι μια από τις χώρες που πλήττονται περισσότερο από κυβερνοεπιθέσεις. Μεταξύ των διαφόρων μελετών που επιβεβαιώνουν αυτές τις πληροφορίες είναι η πιο πρόσφατη έρευνα της CheckPoint Research, η οποία δείχνει κατά μέσο όρο 2.831 κυβερνοεπιθέσεις ανά εβδομάδα ανά οργανισμό κατά το δεύτερο τρίμηνο του 2025, αύξηση 3% σε σύγκριση με την ίδια περίοδο του 2024.
«Η επιτάχυνση και η μεγάλης κλίμακας υιοθέτηση του cloud computing και της τηλεργασίας έχουν επίσης διευκολύνει τις προσπάθειες παραβίασης προσωπικών συσκευών και τοπικών δικτύων που χρησιμοποιούνται για συνδέσεις στο σπίτι και στο γραφείο», λέει ο Thiago Tanaka, Διευθυντής Κυβερνοασφάλειας στην TIVIT, μια πολυεθνική εταιρεία που συνδέει την τεχνολογία για έναν καλύτερο κόσμο. Πιστεύει ότι είναι σημαντικό να γνωρίζουμε τις ανησυχίες που προκύπτουν από τον επιταχυνόμενο ψηφιακό μετασχηματισμό και την αύξηση του κυβερνοεγκλήματος.
Έχοντας αυτό κατά νου, ο ειδικός μίλησε με τους μεγαλύτερους παράγοντες στον τομέα της τεχνολογίας και απαρίθμησε πέντε σημεία που πρέπει να προσέξουν οι διευθυντές IT:
Διαχείριση κυβερνοασφάλειας στο cloud: Πολλοί διαχειριστές πιστεύουν ότι διασφαλίζουν την ασφάλεια των υποδομών τους απλώς με τη μετάβαση στο cloud, είτε δημόσιο, είτε ιδιωτικό είτε υβριδικό, καθώς βασίζονται στις υπηρεσίες μεγάλων παρόχων. Ωστόσο, εκτός από πιθανές βλάβες που εμποδίζουν την πρόσβαση, υπάρχουν διάφοροι τύποι εξειδικευμένων επιθέσεων στο cloud που πρέπει να μετριαστούν.
Μία λύση είναι το «Cybersecurity Mesh », μια τάση που αντιπροσωπεύει την υπερ-διανομή και εφαρμογή ελέγχων ασφαλείας ή «security mesh», όπου είναι περισσότερο απαραίτητοι. Προηγουμένως, τέτοιοι έλεγχοι ασφαλείας εφαρμόζονταν μόνο στην περίμετρο του οργανισμού, χρησιμοποιώντας για παράδειγμα τείχη προστασίας, αλλά σήμερα απαιτούν επέκταση λόγω των επαγγελματιών που εργάζονται εξ αποστάσεως με πρόσβαση σε διάφορους πόρους cloud.
Απαιτείται περισσότερη προσοχή και τεχνολογία για τη διαχείριση των δεδομένων και του απορρήτου: Με τον Γενικό Νόμο για την Προστασία Δεδομένων (LGPD), τεχνικές πληροφορικής που ενισχύουν το απόρρητο διατίθενται ήδη στην αγορά για την προστασία των δεδομένων κατά τη χρήση τους για επεξεργασία, κοινοποίηση, διεθνείς μεταφορές και ασφαλή ανάλυση δεδομένων, ακόμη και σε μη αξιόπιστα περιβάλλοντα. Η τάση είναι μια ομάδα εργασίας ενδιαφερόμενων μερών να εφαρμόζει το απόρρητο από τον αρχικό σχεδιασμό των λύσεων, εκτός από τη συνεργασία για την υπεύθυνη χρήση των δεδομένων.
IoT και OT – Εξέλιξη Επιθέσεων και Αμυνών: Η διάδοση των συσκευών του Διαδικτύου των Πραγμάτων (IoT) ήταν απαραίτητη για την άνθηση των επιθέσεων άρνησης υπηρεσίας, γνωστές ως DDoS, μέσω της ανακατεύθυνσης της ταυτόχρονης πρόσβασης από χιλιάδες μολυσμένες συσκευές στην ίδια διεύθυνση, προκειμένου να καταστεί μη διαθέσιμος ο ιστότοπος ή η υπηρεσία. Τώρα, βλέπουμε μια αλλαγή στη φύση των ενεργειών των κυβερνοεγκληματιών, οι οποίοι εισβάλλουν σε συσκευές για να παραβιάσουν το απόρρητο των χρηστών, να υποκλέψουν δεδομένα και να διαπράξουν απάτη. Η εξέλιξη της συνδεσιμότητας, με την ενοποίηση του 5G και την επικείμενη άφιξη του 6G, θα απαιτήσει την παρακολούθηση των επιπέδων άμυνας έναντι νέων τρόπων επίθεσης.
Αποφάσεις που βασίζονται σε δεδομένα και κυβερνοαπειλές – Τεχνητή Νοημοσύνη για τη χαρτογράφηση και την καταπολέμηση των απειλών: Οι επενδύσεις στην ασφάλεια θεωρούνται προτεραιότητα στον τομέα της πληροφορικής από τους διευθυντές. Παρόλο που οι περισσότεροι το γνωρίζουν αυτό, στην πράξη, οι πραγματικότητες του προϋπολογισμού εμποδίζουν επενδύσεις που είναι πιο δύσκολο να δικαιολογηθούν και δεν αποφέρουν άμεση απόδοση, όπως η κυβερνοασφάλεια. Επομένως, η ανάλυση δεδομένων αποκτά σημασία επισημαίνοντας πού, πώς και πόσα πρέπει να επενδυθούν, σύμφωνα με το ιστορικό των απόπειρων απειλών, τους τύπους απειλών, τα τρωτά σημεία και άλλους παράγοντες. Η Τεχνητή Νοημοσύνη είναι ο μεγαλύτερος σύμμαχος για τα επόμενα χρόνια στη χαρτογράφηση των πιο κρίσιμων σημείων και στην εύρεση των πιο αποτελεσματικών λύσεων.
Αύξηση στις επιθέσεις Ransomware και Fileless: Η κλοπή δεδομένων μέσω κακόβουλου λογισμικού συνεχίζει να αποτελεί τάση το 2025 και οι επιθέσεις Ransomware και Fileless, οι οποίες δεν απαιτούν εγκατάσταση αρχείων κακόβουλου λογισμικού, έχουν γίνει πηγές μιας βιομηχανίας δεδομένων. Μέρος των χρημάτων που αποσπούν από τους χάκερ επανεπενδύεται σε πληροφορίες και μεθοδολογία για τη βελτίωση των επιθέσεων, οι οποίες είναι πιο συχνές και περίπλοκες. Εξαιτίας αυτού, υπάρχει ανάγκη για μεγαλύτερη προσοχή στον αμυντικό μηχανισμό ολόκληρου του οικοσυστήματος, από τον κατασκευαστή έως τον χρήστη, μέσω ενημερώσεων υποδομής για την επέκταση της παρακολούθησης.
Σύμφωνα με τον Tanaka, «καθώς προχωράμε σε ορισμένα ζητήματα στην κοινωνία, πρέπει να προετοιμαστούμε ώστε να προστατεύσουμε και τα δεδομένα και τις επιχειρήσεις. Η επένδυση στην ασφάλεια είναι σαν να συνάπτουμε ασφάλιση. Δεν φέρνει άμεσα αποτελέσματα, αλλά αποτρέπει πολύ μεγαλύτερες απώλειες στην ανάκαμψη από καταστροφές».
Με την πρόοδο της τεχνολογίας, όχι μόνο οι μεγάλες εταιρείες, αλλά και οι κυβερνοεγκληματίες έχουν προχωρήσει στις μεθοδολογίες τους για επιθέσεις και κλοπή πληροφοριών. «Αν μπορούμε να επισημάνουμε μια περίοδο κατά την οποία η επένδυση στην ασφάλεια είναι απαραίτητη, αυτή η ώρα είναι τώρα», καταλήγει.
