Enastående våg av cyberattacker försätter brasilianska SME i digitalt krig

Små och medelstora företag (SMF) befinner sig i epicentrum av en aldrig tidigare skådad våg av cyberattacker. Enligt Årshotsrapport 2025 Från N-Able (NYSE:NABL) ökade antalet incidenter från 48,7 tusen i juni 2024 till 13,3 miljoner i juni 2025, en 273-faldig tillväxt på bara ett år. Studien visar att 881 tp3T av de bekräftade överträdelserna involverade ransomware eller datautpressning, ledda av grupper som Play, Qilin och Tycoon 2FA, ansvariga för attacker mot företag i mer än 40 länder. “Små och medelstora företag har blivit den ömtåliga länken i den digitala kedjan. För brottslingar är det där de hittar de mest sårbara försvaren, kritiska operationer och större benägenhet att betala lösen”, varnar Rodrigo Gazola, VD och grundare av Addee, ett företag som är specialiserat på säkerhetslösningar för IT-tjänsteleverantörer och en exklusiv representant för N-Able i Brasilien.

I Brasilien, där små och medelstora företag representerar cirka 961 tp3 T av företag, är effekten potentiellt förödande. Många organisationer arbetar fortfarande med grundläggande IT-infrastruktur, utan multi-faktor autentisering eller affärskontinuitetsplaner. Enligt uppgifter från Kaspersky, 2024, var 431 TP3T av små och medelstora företag (SMF) i Latinamerika offer för nätfiskeattacker förra året, en typ av digitalt bedrägeri som försöker lura användare att tillhandahålla konfidentiell information som lösenord, bankdata eller tillgång till företagssystem. I fallet med Brasilien var det en ökning med 267% i nätfiskebedrägerier, med mer än 309 miljoner block av falska meddelanden, motsvarande 588 attackförsök per minut. 

Gazola förstärker att frågan inte längre är “om” ett företag kommer att attackeras, utan “när”. “ De mest alarmerande uppgifterna i rapporten är inte bara den 273-faldiga ökningen av attacker, utan det faktum att mer än 801 tp3T av dem kunde undvikas med enkla åtgärder som multifaktorautentisering, testade säkerhetskopieringar och kontinuerlig sårbarhetshantering. Det här är små och medelstora företags döda fläck: grunderna är ännu inte lösta”, säger han.

Han betonar också att den sofistikerade artificiell intelligens ökade hur brådskande det var att se över processer. “Vi står inför nätfiske-e-postmeddelanden som praktiskt taget inte kan skiljas från de riktiga, falska videor som imiterar chefer och till och med röstmanipulation för att godkänna finansiella transaktioner. Om frågan innan var att investera i säkerhet, är frågan idag att överleva utan den”, tillägger han.

I det här scenariot växer vikten av SSP:er (Security Service Providers), som erbjuder hanterade säkerhetstjänster anpassade till små företags verklighet. “ SSP:erna fungerar som en utlagd försvarsstyrka, övervakar 24×7-miljöer, tillämpar hotintelligens och säkerställer kontinuerlig uppdatering av försvar, något som många små och medelstora företag inte skulle kunna behålla ensamma”, framhäver Gazola. Förutom att tillhandahålla teknik spelar SSP:er en pedagogisk roll och hjälper chefer och anställda att förstå risker och anta grundläggande cybersäkerhetsmetoder.

“ Brottslingarna insåg att de inte längre bara behöver rikta in sig på stora företag. Ett SME med 20 anställda kan vara lika lönsamt som en bank om deras verksamhet upphör under några dagar. Det är vid denna tidpunkt som IT-tjänsteleverantörernas och SSP:s ansvar att utbilda, skydda och övervaka är intrång. Säkerhet är inte längre en kostnad och har blivit en faktor för affärskontinuitet”, avslutar Gazola.