Brazília je jednou z krajín najviac postihnutých kybernetickými útokmi. Medzi rôznymi štúdiami, ktoré potvrdzujú tieto informácie, je aj najnovší prieskum spoločnosti CheckPoint Research, ktorý uvádza priemerne 2 831 kybernetických útokov týždenne na organizáciu v druhom štvrťroku 2025, čo predstavuje 3 % nárast v porovnaní s rovnakým obdobím v roku 2024.
„Zrýchlenie a rozsiahle prijatie cloudových výpočtov a práce na diaľku tiež uľahčili pokusy o hackerské útoky na osobné zariadenia a lokálne siete používané na pripojenie k domácej kancelárii,“ hovorí Thiago Tanaka, riaditeľ kybernetickej bezpečnosti v TIVIT, nadnárodnej spoločnosti, ktorá spája technológie pre lepší svet. Verí, že je dôležité uvedomovať si obavy vyplývajúce zo zrýchlenej digitálnej transformácie a rastu kybernetickej kriminality.
S ohľadom na to expert hovoril s najväčšími hráčmi v technologickom sektore a uviedol päť bodov, na ktoré by si mali IT manažéri dávať pozor:
Riadenie kybernetickej bezpečnosti v cloude: Mnohí manažéri sa domnievajú, že zabezpečujú bezpečnosť svojej infraštruktúry jednoduchou migráciou do cloudu, či už verejného, súkromného alebo hybridného, keďže sa spoliehajú na služby veľkých poskytovateľov. Okrem potenciálnych zlyhaní, ktoré bránia prístupu, však existuje niekoľko typov špecializovaných cloudových útokov, ktorým je potrebné predchádzať.
Jedným z riešení je „kybernetická sieť “, trend, ktorý predstavuje ultradistribúciu a aplikáciu bezpečnostných kontrol alebo „bezpečnostných sietí“ tam, kde sú najviac potrebné. Predtým sa takéto bezpečnostné kontroly implementovali iba na perimetri organizácie, napríklad pomocou firewallov, ale dnes si vyžadujú rozšírenie kvôli profesionálom pracujúcim na diaľku s prístupom k rôznym cloudovým zdrojom.
Nakladaniu s údajmi a súkromím je potrebné venovať viac pozornosti a technológií: Vďaka všeobecnému zákonu o ochrane údajov (LGPD) sú už na trhu dostupné výpočtové techniky, ktoré zvyšujú súkromie, a chránia údaje pri ich spracovaní, zdieľaní, medzinárodných prenosoch a bezpečnej analýze údajov, a to aj v nedôveryhodných prostrediach. Trendom je, aby pracovná skupina zainteresovaných strán implementovala ochranu súkromia od počiatočného návrhu riešení, okrem spolupráce na zodpovednom používaní údajov.
IoT a OT – evolúcia útokov a obran: Popularizácia zariadení internetu vecí (IoT) bola nevyhnutná pre boom útokov typu „denial-of-service“, známych ako DDoS, ktoré prebiehajú prostredníctvom presmerovania súčasného prístupu z tisícov infikovaných zariadení na rovnakú adresu s cieľom zneprístupniť webovú stránku alebo službu. Teraz vidíme zmenu v povahe konania kyberzločincov, ktorí napádajú zariadenia s cieľom narušiť súkromie používateľov, zachytiť údaje a páchať podvody. Vývoj konektivity s konsolidáciou 5G a bezprostredným príchodom 6G si bude vyžadovať monitorovanie úrovne obrany proti novým spôsobom útoku.
Rozhodnutia založené na dátach a kybernetické rozhodnutia – UI na mapovanie a boj proti hrozbám: Manažéri považujú investície do bezpečnosti za prioritu v oblasti IT. Hoci si to väčšina ľudí uvedomuje, v praxi rozpočtová realita bráni investíciám, ktoré sa ťažšie zdôvodňujú a neprinášajú okamžitú návratnosť, ako napríklad kybernetická bezpečnosť. Preto nadobúda na význame analýza údajov, ktorá zdôrazňuje, kam, ako a koľko by sa malo investovať, a to v závislosti od histórie pokusov o hrozby, typov hrozieb, zraniteľností a ďalších faktorov. Umelá inteligencia je najväčším spojencom pre nasledujúce roky pri mapovaní najkritickejších bodov a hľadaní najefektívnejších riešení.
Nárast útokov ransomvéru a bezsúborových útokov: Únosy dát prostredníctvom malvéru sú aj v roku 2025 trendom a útoky ransomvéru a bezsúborové útoky, ktoré nevyžadujú inštaláciu súborov malvéru, sa stali zdrojmi dátového priemyslu. Časť peňazí vydieraných hackermi sa reinvestuje do spravodajských informácií a metodológie na zlepšenie útokov, ktoré sú častejšie a prepracovanejšie. Z tohto dôvodu je potrebné venovať väčšiu pozornosť obrannému mechanizmu celého ekosystému, od výrobcu až po používateľa, prostredníctvom aktualizácií infraštruktúry s cieľom rozšíriť monitorovanie.
Podľa Tanaku „s postupným riešením určitých spoločenských otázok sa musíme pripraviť aj na ochranu údajov a podnikov. Investovanie do bezpečnosti je ako uzatváranie poistenia; neprináša okamžité výsledky, ale zabraňuje oveľa väčším stratám pri obnove po havárii.“
S pokrokom technológií nielen veľké spoločnosti, ale aj kybernetickí zločinci pokročili vo svojich metódach útokov a krádeže informácií. „Ak môžeme zdôrazniť obdobie, v ktorom sú investície do bezpečnosti nevyhnutné, je to teraz,“ uzatvára.
