Brasil da zibererasoek gehien kaltetutako herrialdeetako bat. Informazio hau berresten duten hainbat ikerketen artean, CheckPoint Research-ek egindako azken inkesta dago, eta horrek adierazten du batez beste 2.831 zibereraso izan zirela astean erakunde bakoitzeko 2025eko bigarren hiruhilekoan, hau da, % 3ko igoera 2024ko aldi berarekin alderatuta.
«Hodeiko konputazioaren eta urruneko lanaren azelerazio eta eskala handiko adopzioak etxeko bulegoko konexioetarako erabiltzen diren gailu pertsonalak eta sare lokalak hackeatzeko saiakerak ere erraztu ditu», dio Thiago Tanakak, TIVITeko Zibersegurtasun zuzendariak, mundu hobea lortzeko teknologia konektatzen duen multinazional batek. Uste du garrantzitsua dela eraldaketa digital bizkortuak eta ziberkrimenaren hazkundeak sortzen dituzten kezkak ezagutzea.
Hori kontuan hartuta, adituak teknologia sektoreko eragile handienekin hitz egin zuen eta IT kudeatzaileek kontuan hartu beharreko bost puntu zerrendatu zituen:
Hodeiko zibersegurtasunaren kudeaketa: Kudeatzaile askok uste dute beren azpiegituren segurtasuna bermatzen dutela hodeira migratuz, hodeira publikora, pribatura edo hibridora migratuz, hornitzaile handien zerbitzuen menpe baitaude. Hala ere, sarbidea eragozten duten balizko hutsegiteez gain, arindu beharreko hainbat hodeiko eraso mota espezializatu daude.
"Zibersegurtasun Sarea da , segurtasun kontrolak edo "segurtasun sarea" ultra-banaketa eta aplikazioa adierazten duen joera bat, behar gehien diren lekuetan. Lehen, segurtasun kontrol horiek erakundearen perimetroan bakarrik ezartzen ziren, suebakiak erabiliz, adibidez, baina gaur egun hedapena behar dute, hainbat hodeiko baliabidetarako sarbidea duten profesionalek urrunetik lan egiten dutelako.
Arreta eta teknologia gehiago behar dira datuak eta pribatutasuna kudeatzeko: Datuak Babesteko Lege Orokorrarekin (LGPD), pribatutasuna hobetzen duten informatika teknikak dagoeneko merkatuan daude datuak babesteko, datuak prozesatzeko, partekatzeko, nazioarteko transferentzietarako eta datuen analisi segurua egiteko erabiltzen diren bitartean, baita ingurune fidagarrietan ere. Joera da interesdunen lantalde batek pribatutasuna ezartzea irtenbideen hasierako diseinutik, datuen erabilera arduratsuan lankidetzan aritzeaz gain.
Gauzen Internet eta OT – Erasoen eta Defentsen Bilakaera: Gauzen Internet (IoT) gailuen ezagutaraztea ezinbestekoa izan zen gorakadan , DDoS izenekoak, milaka gailu kutsatuetatik aldibereko sarbidea helbide berera birbideratzearen bidez, webgunea edo zerbitzua erabilgarri ez uzteko. Orain, zibergaizkileen ekintzen izaeran aldaketa bat ikusten dugu, gailuak inbaditzen baitituzte erabiltzaileen pribatutasuna urratzeko, datuak atzemateko eta iruzurrak egiteko. Konexioaren bilakaerak, 5Garen sendotzearekin eta 6Garen etorrerarekin batera, eraso modalitate berrien aurkako defentsa mailen monitorizazioa eskatuko du.
Datuetan oinarritutako eta ziber-erabakiak – Adimen Artifiziala mehatxuak mapatzeko eta borrokatzeko: Segurtasunean inbertitzea lehentasuntzat hartzen dute kudeatzaileek ITn. Gehienek horren jakitun diren arren, praktikan, aurrekontu-errealitateek justifikatzen zailagoak diren eta berehalako etekinik ez duten inbertsioak oztopatzen dituzte, hala nola zibersegurtasuna. Hori dela eta, datuen analisiak garrantzia hartzen du, non, nola eta zenbat inbertitu behar den nabarmenduz, mehatxu-saiakeren historiaren, mehatxu-moten, ahultasunen eta beste faktore batzuen arabera. Adimen Artifiziala da datozen urteetarako aliatu handiena puntu kritikoenak mapatzeko eta irtenbide eraginkorrenak aurkitzeko.
Ransomware eta fitxategirik gabeko erasoen gorakada: Malware bidezko datuak bahitzea joera izaten jarraitzen du 2025ean, eta malware fitxategirik instalatu behar ez duten ransomware eta fitxategirik gabeko erasoak datu-industriaren iturri bihurtu dira. Hackerrek estortsioa ateratzen duten diruaren zati bat adimenean eta metodologian berrinbertitzen da erasoak hobetzeko, maizagoak eta landuagoak baitira. Horregatik, arreta handiagoa jarri behar zaio ekosistema osoaren defentsa-mekanismoari, fabrikatzailetik erabiltzailera, azpiegituren eguneraketen bidez monitorizazioa zabaltzeko.
Tanakaren arabera, “gizarteko zenbait gairi buruz aurrera egiten dugun heinean, datuak eta negozioak babesteko ere prestatu behar dugu geure burua. Segurtasunean inbertitzea asegurua kontratatzea bezalakoa da; ez ditu berehalako emaitzak ekartzen, baina hondamendien berreskurapenean galera askoz handiagoak saihesten ditu”.
Teknologiaren aurrerapenarekin, ez bakarrik enpresa handiek, baita ziberkriminalek ere aurrera egin dute eraso eta informazio lapurretaren metodologietan. "Segurtasunean inbertsioa ezinbestekoa den garai bat nabarmendu badezakegu, une hori orain da", ondorioztatzen du.
