Brazilija yra viena iš labiausiai kibernetinių atakų paveiktų šalių. Tarp įvairių tyrimų, patvirtinančių šią informaciją, yra naujausias „CheckPoint Research“ atliktas tyrimas, rodantis, kad 2025 m. antrąjį ketvirtį vidutiniškai 2 831 kibernetinė ataka per savaitę vienai organizacijai buvo įvykdyta 3 % daugiau nei tuo pačiu 2024 m. laikotarpiu.
„Debesų kompiuterijos ir nuotolinio darbo spartėjimas ir plataus masto diegimas taip pat sudarė sąlygas bandymams įsilaužti į asmeninius įrenginius ir vietinius tinklus, naudojamus namų biuro ryšiams“, – sako Thiago Tanaka, kibernetinio saugumo direktorius tarptautinėje bendrovėje „TIVIT“, kuri jungia technologijas geresniam pasauliui. Jis mano, kad svarbu žinoti apie susirūpinimą, kylantį dėl spartėjančios skaitmeninės transformacijos ir kibernetinių nusikaltimų augimo.
Turėdamas tai omenyje, ekspertas kalbėjosi su didžiausiais technologijų sektoriaus žaidėjais ir išvardijo penkis punktus, į kuriuos IT vadovai turėtų atkreipti dėmesį:
Debesų kompiuterijos kibernetinio saugumo valdymas: daugelis vadovų mano, kad jie užtikrina savo infrastruktūros saugumą tiesiog migruodami į debesį, nesvarbu, ar tai būtų viešasis, privatus, ar hibridinis, nes jie pasikliauja didelių tiekėjų paslaugomis. Tačiau, be galimų gedimų, kurie neleidžia pasiekti duomenų, yra keletas specializuotų debesų kompiuterijos atakų tipų, kuriuos reikia sušvelninti.
Vienas iš sprendimų yra „kibernetinio saugumo tinklas “ – tendencija, atspindinti itin platų saugumo kontrolės priemonių, arba „saugumo tinklo“, paskirstymą ir taikymą ten, kur jų labiausiai reikia. Anksčiau tokios saugumo kontrolės priemonės buvo diegiamos tik organizacijos perimetre, pavyzdžiui, naudojant ugniasienes, tačiau šiandien jas reikia išplėsti dėl specialistų, dirbančių nuotoliniu būdu, turinčių prieigą prie įvairių debesijos išteklių.
Reikia daugiau dėmesio ir technologijų duomenų tvarkymui ir privatumui: įsigaliojus Bendrajam duomenų apsaugos įstatymui (LGPD), rinkoje jau atsirado skaičiavimo metodų, kurie didina privatumą ir padeda apsaugoti duomenis, kai jie naudojami apdorojimui, bendrinimui, tarptautiniams perdavimams ir saugiai analizei, net ir nepatikimoje aplinkoje. Pastebima tendencija, kad suinteresuotųjų šalių darbo grupė įgyvendina privatumą nuo pat pradinio sprendimų kūrimo etapo, be to, bendradarbiauja atsakingo duomenų naudojimo srityje.
Daiktų internetas ir OT – atakų ir gynybos evoliucija: Daiktų interneto (IoT) įrenginių populiarėjimas buvo esminis bumui , kai tūkstančiai užkrėstų įrenginių vienu metu nukreipiami į tą patį adresą, siekiant padaryti svetainę ar paslaugą nepasiekiamą. Dabar matome kibernetinių nusikaltėlių veiksmų pobūdžio pasikeitimą – jie įsiveržia į įrenginius, kad pažeistų vartotojų privatumą, perimtų duomenis ir sukčiautų. Ryšio evoliucija, konsoliduojantis 5G ir artėjant 6G atsiradimui, reikalaus stebėti apsaugos lygius nuo naujų atakų būdų.
Duomenimis pagrįsti ir kibernetiniai sprendimai – dirbtinis intelektas grėsmėms nustatyti ir su jomis kovoti: IT vadovai investicijas į saugumą laiko prioritetu. Nors dauguma tai žino, praktikoje biudžeto realijos trukdo investicijoms, kurias sunkiau pateisinti ir kurios neatneša greitos grąžos, pavyzdžiui, kibernetiniam saugumui. Todėl duomenų analizė įgauna svarbos, nes ji pabrėžia, kur, kaip ir kiek reikėtų investuoti, atsižvelgiant į bandymų įsilaužti į grėsmes istoriją, grėsmių tipus, pažeidžiamumus ir kitus veiksnius. Dirbtinis intelektas yra didžiausias sąjungininkas ateinančiais metais nustatant svarbiausius taškus ir ieškant efektyviausių sprendimų.
Išpirkos reikalaujančių programų ir be failų vykdomų atakų daugėjimas: Duomenų užgrobimas naudojant kenkėjiškas programas išlieka tendencija 2025 m., o išpirkos reikalaujančios programos ir be failų vykdomos atakos, kurioms nereikia diegti kenkėjiškų failų, tapo duomenų pramonės šaltiniais. Dalis įsilaužėlių išgautų pinigų reinvestuojama į žvalgybą ir metodiką, skirtą atakoms, kurios yra dažnesnės ir sudėtingesnės, tobulinti. Dėl šios priežasties reikia skirti daugiau dėmesio visai ekosistemos gynybos sistemai – nuo gamintojo iki vartotojo, atnaujinant infrastruktūrą ir plečiant stebėseną.
Pasak Tanakos, „spręsdami tam tikrus visuomenės klausimus, turime pasiruošti apsaugoti ir duomenis bei verslą. Investuoti į saugumą yra kaip draudimas; tai neduoda greitų rezultatų, tačiau padeda išvengti daug didesnių nuostolių atkuriant duomenis po nelaimės.“
Tobulėjant technologijoms, ne tik didelės įmonės, bet ir kibernetiniai nusikaltėliai patobulino savo atakų ir informacijos vagysčių metodus. „Jei galime išskirti laikotarpį, kai investicijos į saugumą yra būtinos, tai tas laikas yra dabar“, – apibendrina jis.
