Példátlan kibertámadás-hullám digitalis háborúba kényszeríti a brazil KKV-kat

A kis - és középvállalkozások (kkv-k) a kibertámadások példátlan hullámának epicentrumában állnak Éves fenyegetésjelentés 2025 az N-able-ről (NYSE: NABL) az incidensek száma a 2024. júniusi 48,7 ezerről 2025. júniusra 13,3 millióra ugrott, mindössze egy év alatt 273-szoros növekedés A tanulmány azt mutatja, hogy a megerősített jogsértések közül 88% zsarolóvírussal vagy adatzsarolással járt, olyan csoportok vezetésével, mint a Play, a Qillin és a Tycoon 2FA, amelyek több mint 40 ország vállalatai elleni támadásokért felelősek.“ A kkv-k a digitális lánc leggyengébb láncszemévé váltak A bűnözők számára ez az, ahol a legsebezhetőbb Gazola elvtől mentes, a legsebezhetőbb műveletek és az Adaz elvtől mentes, a vállalat legsebezhetőbb Gratio-to-Greaterje, hogy megtalálják a legsebezhetőbbeket, és a legsebezhetőbb Gratio-prime-prime-prime, a legsebezhetőbbek, a legsebezhetőbbek, a legsebezhetőbbek, a legsebezhetőbbek.

Brazíliában, ahol a kkv-k mintegy 96% vállalatot képviselnek, a hatás potenciálisan pusztító Sok szervezet továbbra is alapvető informatikai infrastruktúrával működik, többtényezős hitelesítés vagy üzletmenet-folytonossági tervek nélkül.2024-ben a latin-amerikai 43% kis - és középvállalkozások (kkv-k) áldozatai lettek tavaly az adathalász támadások, a digitális csalások egy fajtája, amely arra törekszik, hogy megtévessze a felhasználókat, hogy bizalmas információkat, például jelszavakat, banki adatokat vagy vállalati rendszerekhez való hozzáférést biztosítsanak Brazília esetében 267%-vel nőtt az adathalász támadások száma 9 millió adathalász csalással, több mint 8 kísérlettel. 

Gazola megerősíti, hogy a kérdés már nem “” egy vállalat lesz támadva, hanem “when”.“A jelentés legriasztóbb adatai nem csak a támadások 273-szoros növekedése, hanem az a tény, hogy több mint 80%-t el lehetne kerülni belőlük egyszerű intézkedésekkel, mint például a többtényezős hitelesítés, tesztelt biztonsági mentések és folyamatos sebezhetőség-kezelésEz a kkv-k vakfoltja: az alapok még mindig nem oldódnak meg”, mondja.

Arra is felhívja a figyelmet, hogy a mesterséges intelligencia által hozott kifinomultság megnövelte a folyamatok felülvizsgálatának sürgősségét. “Az adathalász e-mailekkel szembesülünk, amelyek gyakorlatilag megkülönböztethetetlenek a valódiaktól, hamis videókkal, amelyek utánozzák a menedzsereket, sőt hangmanipulációval is, hogy engedélyezzék a pénzügyi tranzakciókat. Ha korábban a kétség a biztonságba való befektetés volt, ma az a kérdés, hogy túléljük az its” nélkül - teszi hozzá.

Ebben a forgatókönyvben nő a kisvállalatok valóságához igazodó menedzselt biztonsági szolgáltatásokat kínáló SSP-k (Security Service Providers) jelentősége.“ Az SP-k kiszervezett védelmi erőként működnek, 24×7 környezetet figyelnek, fenyegetésintelligenciát alkalmaznak és biztosítják a védelem folyamatos frissítését, amit sok kkv egyedül nem tudott fenntartani” - mutat rá Gazola. A technológia biztosítása mellett az SSP-k oktatási szerepet töltenek be, segítve a vezetőket és az alkalmazottakat a kockázatok megértésében és az alapvető kiberbiztonsági gyakorlatok átvételében.

“A bűnözők rájöttek, hogy már nem kell csak a nagyvállalatokat megcélozniuk. Egy 20 alkalmazottat foglalkoztató kkv olyan nyereséges lehet, mint egy bank, ha működése néhány napra leáll. Itt jön be az informatikai szolgáltatók és az SSP-k felelőssége az oktatás, a védelem és a felügyelet terén A biztonság már nem költség, és az üzletmenet-folytonosság tényezőjévé vált” - zárja Gazola.