Rok 2025 už možno považovať za prelom v eskalácii kybernetických útokov. Kombinácia AI, automatizácie a vzájomne prepojených globálnych sietí zmenila riziko na niečo takmer nevyhnutné. Toto nové prostredie hrozieb nabralo na sile, keďže zločinecké skupiny sa začali zameriavať na ciele s vysokým dopadom v maloobchode, poskytovateľov služieb, kritickej infraštruktúry, zdravotníctva a logistiky a nielen rozširovali dosah útokov, ale aj potenciál na zničenie.
Podľa údajov spoločnosti Check Point Research Technologies dosiahol v druhom štvrťroku 2025 celosvetový priemer kybernetických útokov na organizáciu 1 984 útokov týždenne V Latinskej Amerike bol pokrok prudký: 2 803 útokov týždenne, čo predstavuje nárast o 5% v porovnaní s predchádzajúcim rokom, pričom Brazília sústreďuje väčšinu udalostí.
V krajine bol najcharakteristickejším incidentom útok na C&M Software, sprostredkovateľa Pix, považovaný za najväčší, aký bol kedy zaznamenaný proti brazílskemu finančnému systému. Kyberzločinci si mohli kúpiť poverenia zamestnanca tretej strany, získať prístup k systémom spoločnosti a uniknúť 392 GB údajov. Odhadovaná strata presiahla 1 4 1 miliardu R$1, čo ukazuje, ako môžu ľudské zlyhania a zraniteľné miesta v reťazci zmeniť incident na finančnú krízu.
Útok na C & M Software nebol izolovaným bodom.V roku 2025 odhalili globálny rozmer problému aj ďalšie ofenzívy., V Spojenom kráľovstve boli spoločnosti Marks & Spencer ohrozené jej platobné a logistické systémy, čo malo za následok zastavenie, meškanie a straty milionárov; salesforce, jeden z najväčších globálnych poskytovateľov SaaS, bol terčom incidentu, ktorý odhalil citlivé údaje a prerušil prevádzku niekoľkých malých a stredných spoločností vo viacerých krajinách. V Európe utrpeli nemocnice koordinované útoky, čo ukazuje, že kritické infraštruktúry zostávajú zraniteľné aj napriek neustálym upozorneniam.
Útoky extrapolovali veľké spoločnosti a digitálne služby: krádež múzea Louvre, uľahčená používaním slabých hesiel, sa stala symbolom ľudskej krehkosti ako vektor útoku. V roku poznačenom čoraz sofistikovanejšími inváziami to bolo práve banálne heslo, ktoré odhalilo jednu z najnavštevovanejších inštitúcií na svete.
V sektore dopravy vyvolali útoky na poskytovateľov IT služieb leteckých spoločností na európskych letiskách chaos s obrovskými meškaniami a zrušeniami.
Tieto udalosti nemajú spoločné len rozsah alebo technickú úroveň, Čo ich spája, je využívanie štrukturálnych slabín: nadmerná závislosť od tretích strán, zložité dodávateľské reťazce, zlyhania riadenia, staršie systémy a nedostatočné bezpečnostné kontroly. Nech je jadro spoločnosti akokoľvek robustné, zraniteľnosť môže prísť zvonku. Mal by sa zvážiť celý digitálny reťazec, pričom prioritou by malo byť riadenie tretích strán.
Vníma sa jasný kvalitatívny vývoj v používanej taktike: RaaS, infostealers, deepfakes a spear phishing poháňané AI spôsobili, že útoky sú dynamickejšie a ťažšie zistiteľné. Vzhľadom na tento scenár sú základy aktualizovaného antivírusu kybernetickej bezpečnosti 3, nakonfigurovaného firewallom, zálohovania a multifaktorovej autentifikácie naďalej nevyhnutné, ale už nestačia Strategická reakcia si vyžaduje mapovanie reťazcov, nepretržité hodnotenie rizík, povinnú starostlivosť o dodávateľa, audity a nástroje prenosu rizík, ako je kybernetické poistenie.
Odpoveď už nemôže byť reaktívna. Je čas, aby brazílske spoločnosti považovali kybernetickú bezpečnosť za strategickú prioritu. Pre CIO a CISO si tento moment vyžaduje konkrétne opatrenia.
Rok tiež ukázal, že prevencia nestačí, Je nevyhnutné byť pripravený reagovať nielen dobrými akčnými plánmi, ktoré zahŕňajú dodávateľov IT a poskytovateľov služieb (ktoré zahŕňajú právnu podporu a komunikáciu „OD“, ale aj s finančnou prípravou, ktorú si subjekt vyžaduje.
Kybernetické riziko už nie je problémom IT, ale strategickým obchodným problémom. Toto sa stalo diskusným bodom na úrovni predstavenstva. Organizácie, ktoré ignorovali túto prioritu, čelili prestojom, hlbokým škodám na reputácii a značným finančným stratám.
Úloha kybernetického poistenia sa vyvíja zo siete finančného zabezpečenia na strategického partnera pre riadenie rizík Najúspešnejšie spoločnosti nevnímajú poistenie len ako položku, ktorá má byť označená na zozname požiadaviek, ale ako integrálnu súčasť ekosystému odolnosti.
Dedičstvo roku 2025 je jednoduché: kybernetická bezpečnosť nie sú náklady, je to konkurencieschopnosť. Organizácie, ktoré považujú ochranu za investíciu a ktoré uznávajú spoločnú zodpovednosť medzi spoločnosťou a dodávateľmi, budú tie, ktoré prekročia rok 2026 s väčšou odolnosťou.
* Marta Helena Schuh je riaditeľkou kybernetického a technologického poistenia v Howden Brazil
