Բրազիլիան կիբերհարձակումներից ամենաշատը տուժած երկրներից մեկն է։ Այս տեղեկատվությունը հաստատող տարբեր ուսումնասիրությունների շարքում է CheckPoint Research-ի վերջին հարցումը, որը ցույց է տալիս, որ 2025 թվականի երկրորդ եռամսյակում յուրաքանչյուր կազմակերպության վրա շաբաթական միջինում գրանցվել է 2831 կիբերհարձակում, ինչը 3%-ով ավելի է 2024 թվականի նույն ժամանակահատվածի համեմատ։
«Ամպային հաշվարկների և հեռավար աշխատանքի արագացումը և լայնածավալ կիրառումը նաև նպաստել են տնային գրասենյակային կապի համար օգտագործվող անձնական սարքերի և տեղական ցանցերի կոտրման փորձերին», - ասում է Տիագո Տանական, TIVIT միջազգային ընկերության կիբերանվտանգության տնօրենը, որը կապում է տեխնոլոգիաները ավելի լավ աշխարհի համար։ Նա կարծում է, որ կարևոր է տեղյակ լինել արագացված թվային փոխակերպման և կիբերհանցագործության աճի հետ կապված մտահոգություններին։
Հաշվի առնելով սա՝ փորձագետը զրուցեց տեխնոլոգիական ոլորտի խոշորագույն խաղացողների հետ և թվարկեց հինգ կետ, որոնց ՏՏ մենեջերները պետք է ուշադրություն դարձնեն.
Ամպային կիբերանվտանգության կառավարում. Շատ մենեջերներ կարծում են, որ իրենց ենթակառուցվածքների անվտանգությունն ապահովում են պարզապես ամպային տեխնոլոգիաներին անցնելով, անկախ նրանից՝ հանրային է, մասնավոր, թե հիբրիդային, քանի որ նրանք ապավինում են խոշոր մատակարարների ծառայություններին: Այնուամենայնիվ, մուտքը խոչընդոտող հնարավոր խափանումներից բացի, կան մի քանի տեսակի մասնագիտացված ամպային հարձակումներ, որոնք պետք է մեղմվեն:
Մեկ լուծումը «Կիբերանվտանգության ցանցն » է, որը ներկայացնում է անվտանգության վերահսկողության կամ «անվտանգության ցանցի» գերբաշխումը և կիրառումը այնտեղ, որտեղ դրանք ամենաշատն են անհրաժեշտ: Նախկինում նման անվտանգության վերահսկողությունները ներդրվում էին միայն կազմակերպության պարագծում, օրինակ՝ firewall-ների միջոցով, բայց այսօր դրանք ընդլայնման կարիք ունեն՝ մասնագետների հեռակա աշխատանքի պատճառով՝ տարբեր ամպային ռեսուրսներին հասանելիությամբ:
Տվյալների և գաղտնիության կառավարման համար անհրաժեշտ է ավելի շատ ուշադրություն և տեխնոլոգիա. «Տվյալների պաշտպանության ընդհանուր օրենքի» (ՏՊՊՕ) համաձայն՝ շուկայում արդեն իսկ առկա են գաղտնիությունը բարելավող հաշվողական տեխնիկաներ՝ տվյալները պաշտպանելու համար, երբ դրանք օգտագործվում են մշակման, փոխանակման, միջազգային փոխանցումների և տվյալների անվտանգ վերլուծության համար, նույնիսկ անվստահելի միջավայրերում: Միտումն այն է, որ շահագրգիռ կողմերի աշխատանքային խումբը գաղտնիությունը ներդնի լուծումների սկզբնական նախագծումից սկսած՝ տվյալների պատասխանատու օգտագործման շուրջ համագործակցելուց բացի:
IoT) և ՏՏ – Հարձակումների և պաշտպանության էվոլյուցիան. Ինտերնետային իրերի (IoT) սարքերի տարածումը կարևոր դեր խաղաց աճի , որոնք հազարավոր վարակված սարքերից միաժամանակյա մուտքը նույն հասցեին վերահասցեագրվում էին, որպեսզի կայքը կամ ծառայությունը անհասանելի դառնար: Այժմ մենք տեսնում ենք կիբերհանցագործների գործողությունների բնույթի փոփոխություն, որոնք ներխուժում են սարքեր՝ խախտելու օգտատերերի գաղտնիությունը, խլելու տվյալները և խարդախություն կատարելու համար: Կապի էվոլյուցիան՝ 5G-ի համախմբման և 6G-ի մոտալուտ ժամանման հետ մեկտեղ, կպահանջի պաշտպանության մակարդակների մոնիթորինգ նոր հարձակման մեթոդների դեմ:
Տվյալների վրա հիմնված և կիբեր որոշումներ՝ արհեստական բանականությունը սպառնալիքների քարտեզագրման և դրանց դեմ պայքարի համար. Անվտանգության ոլորտում ներդրումները ՏՏ ոլորտում մենեջերների կողմից համարվում են առաջնահերթություն: Չնայած մեծ մասը գիտակցում է դա, գործնականում բյուջետային իրականությունը խոչընդոտում է այնպիսի ներդրումներին, որոնք ավելի դժվար է արդարացնել և անմիջապես եկամուտ չեն բերում, ինչպիսին է կիբերանվտանգությունը: Հետևաբար, տվյալների վերլուծությունը կարևորություն է ստանում՝ ընդգծելով, թե որտեղ, ինչպես և որքան պետք է ներդրվի՝ համաձայն փորձված սպառնալիքների պատմության, սպառնալիքների տեսակների, խոցելիությունների և այլ գործոնների: Արհեստական բանականությունը ամենամեծ դաշնակիցն է առաջիկա տարիների համար՝ ամենակարևոր կետերը քարտեզագրելու և ամենաարդյունավետ լուծումները գտնելու գործում:
Փրկագին և անֆայլ հարձակումների աճ. Տվյալների առևանգումը վնասակար ծրագրերի միջոցով շարունակում է մնալ միտում 2025 թվականին, և փրկագին և անֆայլ հարձակումները, որոնք չեն պահանջում վնասակար ֆայլերի տեղադրում, դարձել են տվյալների արդյունաբերության աղբյուրներ: Հաքերների կողմից շորթված գումարի մի մասը վերաներդրվում է հետախուզության և մեթոդաբանության մեջ՝ հարձակումները բարելավելու համար, որոնք ավելի հաճախակի և մանրակրկիտ են: Դրա պատճառով անհրաժեշտ է ավելի մեծ ուշադրություն դարձնել ամբողջ էկոհամակարգի պաշտպանական մեխանիզմին՝ արտադրողից մինչև օգտագործող, ենթակառուցվածքների թարմացումների միջոցով՝ մոնիթորինգը ընդլայնելու համար:
Տանակայի խոսքով՝ «հասարակության որոշակի հարցերի լուծմանը զուգընթաց մենք պետք է պատրաստ լինենք նաև տվյալների և բիզնեսների պաշտպանությանը։ Անվտանգության մեջ ներդրում կատարելը նման է ապահովագրության կնքմանը. այն անմիջական արդյունքներ չի բերում, բայց կանխում է աղետներից հետո վերականգնման գործընթացում շատ ավելի մեծ կորուստներ»։
Տեխնոլոգիաների զարգացման հետ մեկտեղ ոչ միայն խոշոր ընկերությունները, այլև կիբեռհանցագործները առաջ են գնացել իրենց հարձակման և տեղեկատվության գողության մեթոդաբանություններում։ «Եթե մենք կարողանանք ընդգծել մի ժամանակաշրջան, երբ անվտանգության մեջ ներդրումները կարևոր են, ապա այդ ժամանակը հիմա է», - եզրափակում է նա։
