Бразилия кибершабуылдан ең көп зардап шеккен елдердің бірі. Бұл ақпаратты растайтын әртүрлі зерттеулердің арасында CheckPoint Research компаниясының ең соңғы сауалнамасы бар, ол 2025 жылдың екінші тоқсанында бір ұйымға аптасына орта есеппен 2831 кибершабуыл болғанын көрсетеді, бұл 2024 жылдың сәйкес кезеңімен салыстырғанда 3%-ға өсті.
«Бұлтты есептеулерді және қашықтан жұмысты жеделдету және кең ауқымда қолдану үй кеңселері қосылымдары үшін пайдаланылатын жеке құрылғылар мен жергілікті желілерді бұзу әрекеттерін жеңілдетті», - дейді Тиаго Танака, TIVIT, технологияны жақсырақ әлем үшін байланыстыратын трансұлттық компанияның киберқауіпсіздік жөніндегі директоры. Ол жеделдетілген цифрлық трансформациядан және киберқылмыстың өсуінен туындайтын алаңдаушылықтарды білу маңызды деп санайды.
Осыны ескере отырып, сарапшы технология секторындағы ең ірі ойыншылармен сөйлесті және IT-менеджерлеріне назар аудару үшін бес тармақты атап өтті:
Бұлтты киберқауіпсіздікті басқару: Көптеген менеджерлер ірі провайдерлердің қызметтеріне сүйенетіндіктен, қоғамдық, жеке немесе гибридті бұлтқа көшу арқылы ғана өз инфрақұрылымдарының қауіпсіздігін қамтамасыз етеді деп санайды. Дегенмен, қол жеткізуге кедергі келтіретін ықтимал сәтсіздіктерден басқа, азайтуды қажет ететін мамандандырылған бұлттық шабуылдардың бірнеше түрі бар.
Шешімдердің бірі - қауіпсіздікті басқару элементтерінің ультра таралуы мен қолданылуын білдіретін тренд «Киберқауіпсіздік торы Бұрын мұндай қауіпсіздікті басқару, мысалы, брандмауэр арқылы ұйымның периметрінде ғана жүзеге асырылды, бірақ бүгінгі күні олар әртүрлі бұлттық ресурстарға қол жеткізе отырып, қашықтан жұмыс істейтін мамандардың арқасында кеңейтуді қажет етеді.
Деректерді және құпиялылықты өңдеу үшін көбірек көңіл бөлу және технология қажет: Деректерді қорғау туралы жалпы заңмен (DGPD) деректерді өңдеу, ортақ пайдалану, халықаралық тасымалдау және қауіпсіз деректерді талдау үшін пайдаланылған кезде құпиялылықты жақсартатын есептеу техникасы нарықта қазірдің өзінде, тіпті сенімсіз орталарда да бар. Тренд - деректерді жауапты пайдалану бойынша бірлесіп жұмыс істеуге қосымша, шешімдердің бастапқы дизайнынан бастап құпиялылықты енгізу үшін мүдделі тараптардың жұмыс тобы.
IoT және OT – шабуылдар мен қорғаныстардың эволюциясы: Интернет заттарының (IoT) құрылғыларын танымал ету веб-сайтты өршуі . Енді біз пайдаланушылардың құпиялылығын бұзу, деректерді ұстау және алаяқтық жасау үшін құрылғыларға басып кіретін киберқылмыскерлер әрекеттерінің сипатының өзгергенін көріп отырмыз. 5G консолидациясы және 6G жақында келуімен байланыстың эволюциясы шабуылдың жаңа әдістеріне қарсы қорғаныс деңгейін бақылауды талап етеді.
Деректерге негізделген және кибер шешімдер – қатерлерді картаға түсіру және күресу үшін AI: Қауіпсіздікке инвестициялау менеджерлердің АТ саласындағы басымдылығы деп санайды. Көпшілік мұны білсе де, іс жүзінде бюджеттік шындық ақтау қиынырақ және киберқауіпсіздік сияқты бірден пайда әкелмейтін инвестицияларға кедергі жасайды. Сондықтан деректерді талдау әрекетті қауіптер тарихына, қауіп түрлеріне, осалдықтарға және басқа факторларға сәйкес қайда, қалай және қанша инвестициялау керектігін көрсету арқылы маңыздылыққа ие болады. Жасанды интеллект ең маңызды нүктелерді картаға түсіру және ең тиімді шешімдерді табуда алдағы жылдардағы ең үлкен одақтас болып табылады.
Ransomware және файлсыз шабуылдардың артуы: зиянды бағдарлама арқылы деректерді ұрлау 2025 жылы тренд болып қала береді және зиянды бағдарлама файлдарын орнатуды қажет етпейтін Ransomware және Fileless шабуылдары деректер индустриясының көздеріне айналды. Хакерлер бопсалаған ақшаның бір бөлігі жиірек және егжей-тегжейлі шабуылдарды жақсарту үшін барлау мен әдістемеге қайта инвестицияланады. Осыған байланысты, мониторингті кеңейту үшін инфрақұрылымды жаңарту арқылы өндірушіден пайдаланушыға дейін бүкіл экожүйенің қорғаныс механизміне көбірек көңіл бөлу қажет.
Танаканың айтуынша, "қоғамдағы белгілі бір мәселелер бойынша алға жылжып келе жатқанда, біз өзімізді деректерді және бизнесті қорғауға дайындауымыз керек. Қауіпсіздікке инвестиция салу сақтандыруды алумен бірдей; бұл дереу нәтиже әкелмейді, бірақ апатты қалпына келтіру кезінде әлдеқайда үлкен шығындардың алдын алады ".
Технологияның дамуымен тек ірі компаниялар ғана емес, сонымен қатар киберқылмыскерлер де шабуылдар мен ақпаратты ұрлау әдістерін дамыды. «Егер біз қауіпсіздікке инвестиция қажет болатын кезеңді атап өте алатын болсақ, бұл уақыт қазір», - деп қорытындылады ол.
