Rok 2025 można już uznać za przełom w eskalacji cyberataków Połączenie sztucznej inteligencji, automatyzacji i wzajemnie połączonych sieci globalnych zmieniło ryzyko w coś niemal nieuniknionego Ten nowy krajobraz zagrożeń nabrał rozpędu, ponieważ grupy przestępcze zaczęły atakować cele o dużym wpływie na handel detaliczny, dostawców usług, infrastrukturę krytyczną, zdrowie i logistykę i nie tylko poszerzają zasięg ataków, ale także potencjał zniszczenia.
Według danych Check Point Research Technologies w drugim kwartale 2025 r. średnia światowa cyberataków na organizację osiągnęła 1984 ataki tygodniowo. W Ameryce Łacińskiej postęp był gwałtowny: 2803 ataki tygodniowo, co oznacza wzrost o 51 TP3 T w porównaniu z rokiem poprzednim, przy czym większość zdarzeń koncentrowała Brazylia.
W kraju najbardziej emblematycznym incydentem był atak na C & M Software, pośrednika Pixa, uważany za największy kiedykolwiek zarejestrowany przeciwko brazylijskiemu systemowi finansowemu Cyberprzestępcy mogli kupić referencje pracownika zewnętrznego, uzyskując dostęp do systemów firmy i wyciekając 392 GB danych Szacowana strata przekroczyła 1 TP4T1 mld R, pokazując, jak ludzkie awarie i słabe punkty w łańcuchu mogą przekształcić incydent w kryzys finansowy.
Atak na C & M Software nie był odosobnionym punktem. W 2025 r. inne ofensywy również ujawniły globalny wymiar problemu. W Wielkiej Brytanii systemy płatnicze i logistyczne firmy Marks & Spencer zostały naruszone, co spowodowało przestoje, opóźnienia i straty milionerów; salesforce, jeden z największych światowych dostawców SaaS, stał się celem incydentu, który ujawnił wrażliwe dane i przerwał działalność kilku małych i średnich firm w wielu krajach. W Europie szpitale doświadczyły skoordynowanych ataków, co pokazuje, że infrastruktura krytyczna pozostaje podatna na zagrożenia nawet w obliczu ciągłych alertów.
Ataki ekstrapolowały duże firmy i usługi cyfrowe: kradzież Luwru, ułatwiona dzięki użyciu słabych haseł, stała się symbolem ludzkiej kruchości jako wektora ataku. W roku naznaczonym coraz bardziej wyrafinowanymi inwazjami było to właśnie banalne hasło, które ujawniło jedną z najczęściej odwiedzanych instytucji na świecie.
W sektorze transportu ataki na dostawców usług IT linii lotniczych wywołały chaos na europejskich lotniskach, powodując ogromne opóźnienia i odwołania lotów.
Zdarzenia te nie mają wspólnego tylko ze skalą czy poziomem technicznym Łączy je wykorzystywanie słabości strukturalnych: nadmierna zależność od osób trzecich, złożone łańcuchy dostaw, błędy w zarządzaniu, dotychczasowe systemy i niewystarczające kontrole bezpieczeństwa Jakkolwiek solidny jest rdzeń przedsiębiorstwa, podatność może pochodzić z zewnątrz Należy rozważyć cały łańcuch cyfrowy, przy czym priorytetem jest zarządzanie przez strony trzecie.
Dostrzegana jest wyraźna ewolucja jakościowa stosowanych taktyk: RaaS, infostealerzy, deepfake'i i spear phishing napędzane przez AI sprawiły, że ataki stały się bardziej dynamiczne i trudne do wykrycia Biorąc pod uwagę ten scenariusz, podstawy zaktualizowanego programu antywirusowego cyberbezpieczeństwa 3, skonfigurowanej zapory ogniowej, kopii zapasowych i uwierzytelniania wieloczynnikowego pozostają niezbędne, ale już nie wystarczają Reakcja strategiczna wymaga mapowania łańcucha, ciągłej oceny ryzyka, należytej staranności wobec dostawcy, audytów i instrumentów transferu ryzyka, takich jak ubezpieczenia cybernetyczne.
Odpowiedź nie może być już reaktywna Nadszedł czas, aby brazylijskie firmy potraktowały cyberbezpieczeństwo jako priorytet strategiczny. Dla CIO i CISO moment wymaga konkretnych działań.
Rok pokazał także, że profilaktyka nie wystarczy. Należy przygotować się na reakcję nie tylko dobrymi planami działania, angażującymi dostawców IT i usługodawców (w tym wsparcie prawne i komunikację „OD", ale także przygotowaniem finansowym, którego wymaga przedmiot.
Ryzyko cybernetyczne nie jest już kwestią IT, ale strategiczną kwestią biznesową. Stało się to tematem rozmów na szczeblu zarządu. Organizacje, które zignorowały ten priorytet, stanęły w obliczu przestojów, głębokich szkód dla reputacji i znacznych strat finansowych.
Rola ubezpieczeń cybernetycznych ewoluuje od sieci bezpieczeństwa finansowego do partnera w zakresie strategicznego zarządzania ryzykiem. Firmy odnoszące największe sukcesy postrzegają ubezpieczenia nie jako zwykłą pozycję, którą należy zaznaczyć na liście wymagań, ale jako integralny element ekosystemu odporności.
Dziedzictwo 2025 r. jest proste: cyberbezpieczeństwo to nie koszt, to konkurencyjność Organizacje, które traktują ochronę jako inwestycję i które uznają wspólną odpowiedzialność między firmą a dostawcami, będą tymi, które przekroczą rok 2026 z większą odpornością.
* Marta Helena Schuh jest dyrektorką ds. ubezpieczeń cybernetycznych i technologicznych w Howden Brazil
