Kibernetinių atakų eskalavimo takoskyra jau gali būti laikomi 2025 m. DI, automatizavimo ir tarpusavyje sujungtų pasaulinių tinklų derinys pavertė riziką kažkuo beveik neišvengiamu Šis naujas grėsmių kraštovaizdis įgavo pagreitį, nes nusikalstamos grupuotės pradėjo taikytis į didelio poveikio taikinius mažmeninę prekybą, paslaugų teikėjus, ypatingos svarbos infrastruktūrą, sveikatą ir logistiką ir ne tik išplėsti atakų pasiekiamumą, bet ir sunaikinimo potencialą.
Remiantis Check Point Research Technologies duomenimis, 2025 metų antrąjį ketvirtį kibernetinių atakų vidurkis pasaulyje vienai organizacijai siekė 1 984 atakas per savaitę Lotynų Amerikoje pažanga buvo staigi: 2 803 atakos per savaitę, tai yra 5% padidėjimas, palyginti su ankstesniais metais, o Brazilija sutelkė daugumą įvykių.
Šalyje labiausiai embleminis incidentas buvo ataka prieš C&M Software, Pix tarpininką, laikomą didžiausiu kada nors užfiksuotu prieš Brazilijos finansų sistemą. kibernetiniai nusikaltėliai sugebėjo nusipirkti trečiosios šalies darbuotojo įgaliojimus, gauti prieigą prie bendrovės sistemų ir nutekinti 392 GB duomenų. apskaičiuotas nuostolis viršijo R$1 mlrd., parodydamas, kaip žmonių nesėkmės ir pažeidžiamumas grandinėje gali paversti incidentą finansų krize.
Išpuolis prieš C & M programinę įrangą nebuvo izoliuotas taškas 2025 m., Kiti puolimai taip pat atskleidė pasaulinį problemos aspektą Jungtinėje Karalystėje Marks & Spencer buvo pažeistos mokėjimo ir logistikos sistemos, dėl kurių buvo sustabdyti, vėlavimai ir milijonierių nuostoliai; pardavimų jėga, viena didžiausių pasaulinių SaaS tiekėjų, buvo incidento, kuris atskleidė neskelbtinus duomenis ir nutraukė kelių mažų ir vidutinių įmonių veiklą keliose šalyse, taikinys. Europoje ligoninės patyrė koordinuotas atakas, o tai rodo, kad ypatingos svarbos infrastruktūros objektai išlieka pažeidžiami net ir nuolatinių įspėjimų akivaizdoje.
Išpuoliai ekstrapoliavo dideles įmones ir skaitmenines paslaugas: Luvro muziejaus vagystė, kurią palengvino silpnų slaptažodžių naudojimas, tapo žmogaus trapumo simboliu kaip atakos vektorius Per metus, paženklintus vis sudėtingesnių invazijų, tai buvo būtent banalus slaptažodis, kuris atskleidė vieną iš labiausiai lankomų institucijų pasaulyje.
Transporto sektoriuje atakos prieš oro linijų IT paslaugų teikėjus sukėlė chaosą Europos oro uostuose, dėl kurių buvo masiškai vėluojama ir atšaukiama.
Šie įvykiai neturi bendro tik masto ar techninio lygio. kas juos vienija, tai struktūrinių trūkumų išnaudojimas: pernelyg didelė priklausomybė nuo trečiųjų šalių, sudėtingos tiekimo grandinės, valdymo gedimai, senos sistemos ir nepakankama saugumo kontrolė Kad ir koks tvirtas būtų įmonės branduolys, pažeidžiamumas gali kilti iš išorės. reikėtų apsvarstyti visą skaitmeninę grandinę, pirmenybę teikiant trečiųjų šalių valdymui.
Suvokiama aiški kokybinė naudojamos taktikos raida: RaaS, informacijos ieškotojai, giluminiai klastotės ir dirbtinio intelekto skatinamas sukčiavimas su ietimi padarė atakas dinamiškesnes ir sunkiau aptinkamas Atsižvelgiant į šį scenarijų, kibernetinio saugumo pagrindai 3 atnaujinta antivirusinė programa, sukonfigūruota ugniasienė, atsarginės kopijos ir daugiafaktorinis autentifikavimas išlieka būtini, tačiau jų nebepakanka. strateginis atsakas reikalauja grandinės žemėlapių sudarymo, nuolatinio rizikos vertinimo, tiekėjų deramo patikrinimo, audito ir rizikos perdavimo priemonių, pvz., kibernetinio draudimo.
Atsakymas nebegali būti reaktyvus Atėjo laikas Brazilijos įmonėms kibernetinį saugumą traktuoti kaip strateginį prioritetą CIO ir CISO atveju, momentas reikalauja konkrečių veiksmų.
Metai taip pat parodė, kad prevencija nėra pakankamai. Labai svarbu būti pasirengusiems reaguoti ne tik gerais veiksmų planais, įtraukiant IT tiekėjus ir paslaugų teikėjus (kurie apima teisinę paramą ir komunikaciją 'OD, bet ir su finansiniu pasirengimu, kurio reikalauja tema.
Kibernetinė rizika jau ne IT problema, o strateginis verslo klausimasTai tapo valdybos lygio pokalbių tašku.organizacijos, kurios ignoravo šį prioritetą, susidūrė su prastovomis, didele žala reputacijai ir dideliais finansiniais nuostoliais.
Kibernetinio draudimo vaidmuo vystosi iš finansinio saugumo tinklo į strateginį rizikos valdymo partnerį Sėkmingiausios įmonės draudimą vertina ne kaip tik elementą, kuris turi būti pažymėtas reikalavimų sąraše, o kaip neatskiriamą atsparumo ekosistemos sudedamąją dalį.
2025 metų palikimas paprastas: kibernetinis saugumas nėra savikaina, tai konkurencingumas Organizacijos, kurios apsaugą traktuoja kaip investiciją ir kurios pripažįsta bendrą įmonės ir tiekėjų atsakomybę, bus tos, kurios 2026 metus kirs labiau atsparios.
* Marta Helena Schuh yra Howden Brazil kibernetinio ir technologijų draudimo direktorė
