Beprecedentė kibernetinių atakų banga įveda Brazilijos MVĮ į skaitmeninį karą

Mažos ir vidutinės įmonės (MVĮ) yra precedento neturinčios kibernetinių atakų bangos epicentre 2025 m. metinė grėsmių ataskaita nuo N-able (NYSE: NABL) incidentų skaičius šoktelėjo nuo 48,7 tūkst. 2024 m. birželio mėn. iki 13,3 mln. 2025 m. birželį, augimas vos per vienerius metus buvo 273 kartus. Tyrimas rodo, kad 88% patvirtintų pažeidimų buvo susiję su išpirkos reikalaujančiomis programomis arba duomenų prievartavimu, kuriems vadovavo tokios grupės kaip Play, Qillin ir Tycoon 2FA, atsakingos už išpuolius prieš įmones daugiau nei 40 šalių. MVĮ tapo silpniausia skaitmeninės grandinės grandimi. nusikaltėliams tai yra vieta, kur pažeidžiamiausia Gazola de-de-principinė, pažeidžiamiausios operacijos ir Adaz de-principinga, labiausiai pažeidžiama Gratio-to-Greaterio-Prime, labiausiai pažeidžiama, įmonė yra labiausiai pažeidžiama, labiausiai pažeidžiama-G.

Brazilijoje, kur MVĮ atstovauja apie 96% įmonių, poveikis yra potencialiai pražūtingas Daugelis organizacijų vis dar veikia su pagrindine IT infrastruktūra, be multifactor autentifikavimo ar veiklos tęstinumo planus. pagal Kaspersky duomenis, 2024, 43% mažų ir vidutinių įmonių (MVĮ) Lotynų Amerikoje buvo aukos sukčiavimo išpuolių pernai, skaitmeninio sukčiavimo rūšis, kuri siekia apgauti vartotojus teikti konfidencialią informaciją, pavyzdžiui, slaptažodžius, bankininkystės duomenis ar prieigą prie įmonių sistemų Brazilijos atveju, buvo padidinti 267% sukčiavimo išpuolių su 9 mln sukčiavimo sukčiavimo, su daugiau nei 8 bandymų. 

Gazola sustiprina, kad problema nebėra “” įmonė bus užpulta, bet “kada”. “ Ataskaitos labiausiai nerimą keliantys duomenys yra ne tik 273 kartus išaugęs atakų skaičius, bet ir tai, kad daugiau nei 80% iš jų būtų galima išvengti naudojant paprastas priemones, tokias kaip kelių veiksnių autentifikavimas, išbandytos atsarginės kopijos ir nuolatinis pažeidžiamumo valdymas.tai MVĮ akloji zona: pagrindai vis dar neišspręsti”, - sako jis.

Jis taip pat atkreipia dėmesį į tai, kad dirbtinio intelekto atneštas rafinuotumas padidino procesų peržiūros skubumą. “ Susiduriame su sukčiavimo el. laiškais, kurie praktiškai nesiskiria nuo tikrų, netikrų vaizdo įrašų, imituojančių vadybininkus ir net manipuliavimą balsu, kad būtų leista atlikti finansines operacijas. jei prieš abejonę buvo investuoti į saugumą, šiandien kyla klausimas, ar išgyventi be jo”, - priduria jis.

Pagal šį scenarijų auga SSP (saugumo paslaugų teikėjų), kurie siūlo valdomas saugos paslaugas, pritaikytas mažų įmonių realybei, svarba. “SP veikia kaip užsakomosios gynybos pajėgos, stebinčios 24×7 aplinkas, taikančios grėsmių žvalgybą ir užtikrinančios nuolatinį gynybos atnaujinimą, ką daugelis MVĮ negalėjo išlaikyti vienos”, pabrėžia Gazola. be technologijų teikimo, SSP atlieka švietimo vaidmenį, padeda vadovams ir darbuotojams suprasti riziką ir priimti pagrindines kibernetinio saugumo praktikas.

“Nusikaltėliai suprato, kad jiems nebereikia taikytis tik į dideles korporacijas. 20 darbuotojų turinti MVĮ gali būti tokia pat pelninga kaip bankas, jei jos veikla kelioms dienoms sustos. čia atsiranda IT paslaugų teikėjų ir SSP atsakomybė šviesti, saugoti ir stebėti Saugumas nebėra kaina ir tapo veiklos tęstinumo veiksniu”, - daro išvadą Gazola.