Brazīlija ir viena no valstīm, ko visvairāk skar kiberuzbrukumi. Starp dažādajiem pētījumiem, kas apstiprina šo informāciju, ir jaunākais CheckPoint Research veiktais pētījums, kas norāda uz vidēji 2831 kiberuzbrukumu nedēļā uz vienu organizāciju 2025. gada otrajā ceturksnī, kas ir par 3% vairāk nekā tajā pašā 2024. gada periodā.
“Mākoņdatošanas un attālinātā darba paātrināšanās un plaša mēroga ieviešana ir arī veicinājusi mēģinājumus uzlauzt personīgās ierīces un lokālos tīklus, ko izmanto mājas biroja savienojumiem,” saka Tiago Tanaka, kiberdrošības direktors TIVIT, starptautiskā uzņēmumā, kas savieno tehnoloģijas labākas pasaules veidošanai. Viņš uzskata, ka ir svarīgi apzināties bažas, ko rada paātrinātā digitālā transformācija un kibernoziedzības pieaugums.
Paturot to prātā, eksperts runāja ar lielākajiem tehnoloģiju sektora spēlētājiem un uzskaitīja piecus punktus, kuriem IT vadītājiem jāpievērš uzmanība:
Mākoņpakalpojumu kiberdrošības pārvaldība: daudzi vadītāji uzskata, ka viņi nodrošina savu infrastruktūru drošību, vienkārši migrējot uz mākoni neatkarīgi no tā, vai tas ir publisks, privāts vai hibrīds, jo viņi paļaujas uz lielu pakalpojumu sniedzēju pakalpojumiem. Tomēr papildus iespējamām kļūmēm, kas kavē piekļuvi, pastāv vairāki specializētu mākoņa uzbrukumu veidi, kas ir jānovērš.
Viens no risinājumiem ir "kiberdrošības tīkls " ("cybersecurity mesh") — tendence, kas atspoguļo drošības kontroles jeb "drošības tīkla" ultraizplatīšanu un piemērošanu tur, kur tā ir visvairāk nepieciešama. Iepriekš šāda drošības kontrole tika ieviesta tikai organizācijas perimetrā, piemēram, izmantojot ugunsmūrus, taču mūsdienās tā ir jāpaplašina, jo speciālisti strādā attālināti ar piekļuvi dažādiem mākoņresursiem.
Datu un privātuma pārvaldībai nepieciešama lielāka uzmanība un tehnoloģijas: saskaņā ar Vispārīgo datu aizsardzības likumu (LGPD) tirgū jau ir pieejamas skaitļošanas metodes, kas uzlabo privātumu, lai aizsargātu datus, kamēr tie tiek izmantoti apstrādei, koplietošanai, starptautiskai pārsūtīšanai un drošai datu analīzei pat neuzticamā vidē. Tendence ir tāda, ka ieinteresēto personu darba grupa īsteno privātumu jau no risinājumu sākotnējās izstrādes, kā arī sadarbojas atbildīgā datu izmantošanā.
IoT un OT — uzbrukumu un aizsardzības evolūcija: lietu interneta (IoT) ierīču popularizācija bija būtiska uzplaukumam , novirzot vienlaicīgu piekļuvi no tūkstošiem inficētu ierīču uz vienu un to pašu adresi, lai padarītu vietni vai pakalpojumu nepieejamu. Tagad mēs redzam izmaiņas kibernoziedznieku darbību raksturā, kuri iebrūk ierīcēs, lai pārkāptu lietotāju privātumu, pārtvertu datus un izdarītu krāpšanu. Savienojamības evolūcija, konsolidējoties 5G un drīzumā ieviešot 6G, prasīs aizsardzības līmeņu uzraudzību pret jaunām uzbrukuma metodēm.
Uz datiem balstīti un kiberdrošības lēmumi – mākslīgais intelekts apdraudējumu kartēšanai un apkarošanai: Investīcijas drošībā vadītāji IT jomā uzskata par prioritāti. Lai gan lielākā daļa to apzinās, praksē budžeta realitāte kavē investīcijas, kuras ir grūtāk pamatot un nesniedz tūlītēju atdevi, piemēram, kiberdrošībā. Tāpēc datu analīze iegūst nozīmi, izceļot, kur, kā un cik daudz būtu jāiegulda, ņemot vērā mēģinājumu apdraudējumu vēsturi, apdraudējumu veidus, ievainojamības un citus faktorus. Mākslīgais intelekts ir lielākais sabiedrotais turpmākajos gados kritiskāko punktu kartēšanā un visefektīvāko risinājumu atrašanā.
Izspiedējvīrusu un bezfailu uzbrukumu pieaugums: Datu nolaupīšana, izmantojot ļaunprogrammatūru, 2025. gadā joprojām ir tendence, un izspiedējvīrusu un bezfailu uzbrukumi, kuriem nav nepieciešama ļaunprogrammatūras failu instalēšana, ir kļuvuši par datu nozares avotiem. Daļa no hakeru izspiestās naudas tiek atkārtoti ieguldīta izlūkošanā un metodoloģijā, lai uzlabotu uzbrukumus, kas ir biežāki un sarežģītāki. Tāpēc ir jāpievērš lielāka uzmanība visam ekosistēmas aizsardzības mehānismam, sākot no ražotāja līdz lietotājam, veicot infrastruktūras atjauninājumus, lai paplašinātu uzraudzību.
Tanaka uzskata: “Risinot noteiktus sabiedrības jautājumus, mums ir jāsagatavojas arī datu un uzņēmumu aizsardzībai. Investīcijas drošībā ir kā apdrošināšanas iegāde; tās nedod tūlītējus rezultātus, bet novērš daudz lielākus zaudējumus katastrofu seku likvidēšanas laikā.”
Attīstoties tehnoloģijām, ne tikai lielie uzņēmumi, bet arī kibernoziedznieki ir attīstījuši savas uzbrukumu un informācijas zādzību metodoloģijas. "Ja mēs varam izcelt periodu, kurā ieguldījumi drošībā ir būtiski, tad šis laiks ir tagad," viņš secina.
