برزیل یکی از کشورهایی است که بیشترین آسیب را از حملات سایبری دیده است. در میان مطالعات مختلفی که این اطلاعات را تأیید میکنند، جدیدترین نظرسنجی توسط CheckPoint Research است که نشان میدهد به طور متوسط ۲۸۳۱ حمله سایبری در هفته به ازای هر سازمان در سه ماهه دوم سال ۲۰۲۵ رخ داده است که در مقایسه با مدت مشابه در سال ۲۰۲۴، ۳ درصد افزایش داشته است.
تیاگو تاناکا، مدیر امنیت سایبری در TIVIT، یک شرکت چندملیتی که فناوری را برای جهانی بهتر متصل میکند، میگوید: «شتاب و پذیرش گسترده رایانش ابری و کار از راه دور، تلاشها برای هک کردن دستگاههای شخصی و شبکههای محلی مورد استفاده برای ارتباطات دفاتر خانگی را نیز تسهیل کرده است.» او معتقد است که آگاهی از نگرانیهای ناشی از تحول دیجیتال شتابیافته و رشد جرایم سایبری مهم است.
با توجه به این موضوع، این متخصص با بزرگترین بازیگران بخش فناوری صحبت کرد و پنج نکته را برای مدیران فناوری اطلاعات فهرست کرد که باید به آنها توجه داشته باشند:
مدیریت امنیت سایبری ابری: بسیاری از مدیران معتقدند که با مهاجرت به ابر، چه عمومی، چه خصوصی یا ترکیبی، امنیت زیرساختهای خود را تضمین میکنند، زیرا به خدمات ارائهدهندگان بزرگ متکی هستند. با این حال، علاوه بر خرابیهای احتمالی که مانع دسترسی میشوند، انواع مختلفی از حملات ابری تخصصی وجود دارد که باید کاهش یابند.
یک راه حل، «شبکه امنیت سایبری » است، روندی که نشاندهنده توزیع و کاربرد فوقالعاده کنترلهای امنیتی یا «شبکه امنیتی» است، جایی که بیشترین نیاز به آنها وجود دارد. پیش از این، چنین کنترلهای امنیتی فقط در محیط سازمان، مثلاً با استفاده از فایروالها، پیادهسازی میشدند، اما امروزه به دلیل کار متخصصان از راه دور با دسترسی به منابع ابری مختلف، نیاز به گسترش دارند.
توجه و فناوری بیشتری برای مدیریت دادهها و حریم خصوصی مورد نیاز است: با قانون عمومی حفاظت از دادهها (LGPD)، تکنیکهای محاسباتی که حریم خصوصی را افزایش میدهند، در حال حاضر در بازار موجود هستند تا از دادهها در حین پردازش، اشتراکگذاری، انتقال بینالمللی و تجزیه و تحلیل ایمن دادهها، حتی در محیطهای غیرقابل اعتماد، محافظت کنند. روند به سمت یک گروه ویژه از ذینفعان است که علاوه بر همکاری در استفاده مسئولانه از دادهها، حریم خصوصی را از طراحی اولیه راهحلها پیادهسازی کنند.
اینترنت اشیا و فناوری عملیاتی - تکامل حملات و دفاعها: محبوبیت دستگاههای اینترنت اشیا (IoT) برای رونق حملات انکار سرویس، معروف به DDoS، از طریق تغییر مسیر دسترسی همزمان از هزاران دستگاه آلوده به یک آدرس، به منظور از دسترس خارج کردن وبسایت یا سرویس، ضروری بود. اکنون، شاهد تغییر در ماهیت اقدامات مجرمان سایبری هستیم که به دستگاهها حمله میکنند تا حریم خصوصی کاربران را نقض کنند، دادهها را رهگیری کنند و مرتکب کلاهبرداری شوند. تکامل اتصال، با تثبیت 5G و ورود قریبالوقوع 6G، نیاز به نظارت بر سطوح دفاعی در برابر روشهای جدید حمله خواهد داشت.
تصمیمات مبتنی بر داده و سایبری - هوش مصنوعی برای ترسیم و مبارزه با تهدیدها: سرمایهگذاری در امنیت توسط مدیران در حوزه فناوری اطلاعات یک اولویت محسوب میشود. اگرچه اکثر افراد از این موضوع آگاه هستند، اما در عمل، واقعیتهای بودجه مانع سرمایهگذاریهایی میشوند که توجیه آنها دشوارتر است و بازده فوری ندارند، مانند امنیت سایبری. بنابراین، تجزیه و تحلیل دادهها با برجسته کردن محل، نحوه و میزان سرمایهگذاری، بر اساس سابقه تهدیدهای تلاششده، انواع تهدیدها، آسیبپذیریها و سایر عوامل، اهمیت مییابد. هوش مصنوعی بزرگترین متحد برای سالهای آینده در ترسیم بحرانیترین نقاط و یافتن کارآمدترین راهحلها است.
افزایش حملات باجافزاری و بدون فایل: ربودن دادهها از طریق بدافزار همچنان در سال ۲۰۲۵ یک روند است و حملات باجافزاری و بدون فایل که نیازی به نصب فایل بدافزار ندارند، به منابع صنعت داده تبدیل شدهاند. بخشی از پولی که توسط هکرها اخاذی میشود، صرف هوش و روششناسی برای بهبود حملات میشود که مکررتر و پیچیدهتر هستند. به همین دلیل، نیاز به توجه بیشتر به کل مکانیسم دفاعی اکوسیستم، از تولیدکننده گرفته تا کاربر، از طریق بهروزرسانیهای زیرساخت برای گسترش نظارت وجود دارد.
به گفته تاناکا، «همانطور که در مورد مسائل خاصی در جامعه پیشرفت میکنیم، باید خود را برای محافظت از دادهها و مشاغل نیز آماده کنیم. سرمایهگذاری در امنیت مانند بیمه کردن است؛ نتایج فوری به همراه ندارد، اما از خسارات بسیار بیشتر در زمان بازیابی پس از فاجعه جلوگیری میکند.»
با پیشرفت فناوری، نه تنها شرکتهای بزرگ، بلکه مجرمان سایبری نیز در روشهای حمله و سرقت اطلاعات خود پیشرفت کردهاند. او در پایان میگوید: «اگر بتوانیم دورهای را برجسته کنیم که سرمایهگذاری در امنیت ضروری باشد، آن زمان همین الان است.»
