Бразилия входит в число стран, наиболее пострадавших от кибератак. Среди многочисленных исследований, подтверждающих эту информацию, — последний опрос CheckPoint Research, который показывает, что во втором квартале 2025 года среднее количество кибератак на организацию составляло 2831 в неделю, что на 3% больше, чем за аналогичный период 2024 года.
«Ускорение и широкое внедрение облачных вычислений и удалённой работы также способствовали попыткам взлома персональных устройств и локальных сетей, используемых для связи из дома», — говорит Тиаго Танака, директор по кибербезопасности TIVIT, многонациональной компании, которая объединяет технологии для улучшения мира. Он считает важным осознавать проблемы, возникающие в связи с ускоренной цифровой трансформацией и ростом киберпреступности.
Имея это в виду, эксперт пообщался с крупнейшими игроками технологического сектора и перечислил пять пунктов, на которые следует обратить внимание ИТ-менеджерам:
Управление кибербезопасностью в облаке: Многие руководители считают, что обеспечивают безопасность своих инфраструктур, просто переходя в облако, будь то публичное, частное или гибридное, поскольку они полагаются на услуги крупных провайдеров. Однако, помимо потенциальных сбоев, препятствующих доступу, существует несколько типов специализированных атак на облако, которые необходимо нейтрализовать.
Одним из решений является «сетка кибербезопасности » (Cybersecurity Mesh), тренд, представляющий собой ультра-распределение и применение средств контроля безопасности, или «сетки безопасности», там, где они наиболее необходимы. Раньше такие средства контроля безопасности внедрялись только по периметру организации, например, с помощью межсетевых экранов, но сегодня они требуют расширения в связи с появлением специалистов, работающих удалённо и имеющих доступ к различным облачным ресурсам.
Для обработки данных и обеспечения конфиденциальности требуется больше внимания и технологий: благодаря Общему закону о защите данных (LGPD) на рынке уже появились вычислительные технологии, повышающие уровень конфиденциальности данных, которые обеспечивают их защиту при обработке, обмене, международной передаче и безопасном анализе, даже в ненадежных средах. Тенденция заключается в том, что целевая группа заинтересованных сторон внедряет принципы конфиденциальности на начальном этапе разработки решений, а также совместно работает над ответственным использованием данных.
Интернет вещей и ОТ – Эволюция атак и защит: Популяризация устройств Интернета вещей (IoT) сыграла ключевую роль в росте атак типа «отказ в обслуживании», известных как DDoS, посредством перенаправления одновременного доступа с тысяч зараженных устройств на один и тот же адрес, чтобы сделать веб-сайт или сервис недоступным. В настоящее время мы наблюдаем изменение характера действий киберпреступников, которые вторгаются на устройства с целью нарушения конфиденциальности пользователей, перехвата данных и совершения мошенничества. Развитие сетей связи, связанное с консолидацией 5G и неизбежным появлением 6G, потребует мониторинга уровней защиты от новых видов атак.
Решения, основанные на данных, и кибербезопасность – ИИ для выявления и борьбы с угрозами: руководители считают инвестиции в безопасность приоритетом в сфере ИТ. Хотя большинство из них это осознают, на практике бюджетные реалии мешают инвестициям, которые сложнее обосновать и которые не приносят немедленной отдачи, например, в кибербезопасность. Поэтому анализ данных приобретает важное значение, позволяя определить, куда, как и сколько следует инвестировать, исходя из истории предпринятых угроз, их типов, уязвимостей и других факторов. Искусственный интеллект станет верным союзником в ближайшие годы в выявлении наиболее критических точек и поиске наиболее эффективных решений.
Рост числа программ-вымогателей и атак без файлов: Перехват данных с помощью вредоносных программ продолжает оставаться тенденцией в 2025 году, а атаки с помощью программ-вымогателей и атаки без файлов, не требующие установки вредоносных файлов, стали источником дохода для индустрии данных. Часть денег, полученных хакерами, реинвестируется в аналитику и методологию для совершенствования атак, которые становятся более частыми и сложными. В связи с этим необходимо уделять больше внимания защитному механизму всей экосистемы, от производителя до пользователя, посредством обновления инфраструктуры для расширения мониторинга.
По словам Танаки, «по мере того, как мы продвигаемся в решении определённых общественных проблем, нам необходимо быть готовыми также к защите данных и бизнеса. Инвестиции в безопасность подобны страхованию: они не приносят мгновенных результатов, но позволяют избежать гораздо больших потерь при восстановлении после катастроф».
С развитием технологий не только крупные компании, но и киберпреступники усовершенствовали свои методы атак и кражи информации. «Если можно назвать период, когда инвестиции в безопасность имеют решающее значение, то это время настало», — заключает он.
