ब्राज़ील साइबर हमलों से सबसे ज़्यादा प्रभावित देशों में से एक है। इस जानकारी की पुष्टि करने वाले विभिन्न अध्ययनों में चेकपॉइंट रिसर्च का सबसे हालिया सर्वेक्षण भी शामिल है, जो 2025 की दूसरी तिमाही में प्रति संगठन प्रति सप्ताह औसतन 2,831 साइबर हमले होने का अनुमान लगाता है, जो 2024 की इसी अवधि की तुलना में 3% अधिक है।
"क्लाउड कंप्यूटिंग और रिमोट वर्क के तेज़ी से और बड़े पैमाने पर इस्तेमाल ने व्यक्तिगत उपकरणों और होम ऑफिस कनेक्शन के लिए इस्तेमाल होने वाले स्थानीय नेटवर्क को हैक करने की कोशिशों को भी आसान बना दिया है," बेहतर दुनिया के लिए तकनीक को जोड़ने वाली बहुराष्ट्रीय कंपनी TIVIT के साइबर सुरक्षा निदेशक थियागो तनाका कहते हैं। उनका मानना है कि तेज़ डिजिटल बदलाव और साइबर अपराध के बढ़ने से पैदा होने वाली चिंताओं के प्रति जागरूक रहना ज़रूरी है।
इसे ध्यान में रखते हुए, विशेषज्ञ ने प्रौद्योगिकी क्षेत्र के सबसे बड़े खिलाड़ियों से बात की और आईटी प्रबंधकों के लिए ध्यान रखने योग्य पांच बिंदु सूचीबद्ध किए:
क्लाउड साइबर सुरक्षा प्रबंधन: कई प्रबंधकों का मानना है कि वे अपने बुनियादी ढाँचे की सुरक्षा केवल क्लाउड पर माइग्रेट करके सुनिश्चित कर रहे हैं, चाहे वह सार्वजनिक हो, निजी हो या हाइब्रिड, क्योंकि वे बड़े प्रदाताओं की सेवाओं पर निर्भर करते हैं। हालाँकि, पहुँच को रोकने वाली संभावित विफलताओं के अलावा, कई प्रकार के विशिष्ट क्लाउड हमले भी हैं जिन्हें कम करने की आवश्यकता है।
एक समाधान "साइबर सुरक्षा जाल " है, जो सुरक्षा नियंत्रणों, या "सुरक्षा जाल" के अति-वितरण और अनुप्रयोग का एक ऐसा चलन है जहाँ उनकी सबसे ज़्यादा ज़रूरत होती है। पहले, ऐसे सुरक्षा नियंत्रण केवल संगठन की परिधि पर, उदाहरण के लिए, फ़ायरवॉल का उपयोग करके लागू किए जाते थे, लेकिन आज विभिन्न क्लाउड संसाधनों तक पहुँच के साथ दूरस्थ रूप से काम करने वाले पेशेवरों के कारण इनके विस्तार की आवश्यकता है।
डेटा और गोपनीयता को संभालने के लिए अधिक ध्यान और तकनीक की आवश्यकता है: सामान्य डेटा संरक्षण कानून (एलजीपीडी) के साथ, गोपनीयता बढ़ाने वाली कंप्यूटिंग तकनीकें पहले से ही बाज़ार में उपलब्ध हैं ताकि डेटा की सुरक्षा की जा सके, जबकि इसका उपयोग प्रसंस्करण, साझाकरण, अंतर्राष्ट्रीय स्थानांतरण और सुरक्षित डेटा विश्लेषण के लिए किया जाता है, यहाँ तक कि अविश्वसनीय वातावरण में भी। डेटा के ज़िम्मेदार उपयोग पर सहयोग करने के अलावा, समाधानों के प्रारंभिक डिज़ाइन से ही गोपनीयता को लागू करने के लिए हितधारकों की एक टास्क फोर्स का चलन है।
IoT और OT - हमलों और बचावों का विकास: इंटरनेट ऑफ थिंग्स (IoT) उपकरणों का लोकप्रिय होना, तेज़ी । ये हमले हज़ारों संक्रमित उपकरणों से एक ही पते पर एक साथ पहुँच को पुनर्निर्देशित करके, वेबसाइट या सेवा को अनुपलब्ध बनाने के लिए किए जाते हैं। अब, हम साइबर अपराधियों की गतिविधियों में बदलाव देख रहे हैं, जो उपयोगकर्ता की गोपनीयता भंग करने, डेटा इंटरसेप्ट करने और धोखाधड़ी करने के लिए उपकरणों पर आक्रमण कर रहे हैं। 5G के एकीकरण और 6G के आसन्न आगमन के साथ, कनेक्टिविटी के विकास के लिए नए हमले के तरीकों के विरुद्ध सुरक्षा स्तरों की निगरानी आवश्यक होगी।
डेटा-संचालित और साइबर निर्णय - खतरों का मानचित्रण और उनसे निपटने के लिए एआई: आईटी क्षेत्र में प्रबंधकों द्वारा सुरक्षा में निवेश को प्राथमिकता माना जाता है। हालाँकि अधिकांश लोग इस बात से अवगत हैं, व्यवहार में, बजट की वास्तविकताएँ उन निवेशों में बाधा डालती हैं जिन्हें उचित ठहराना अधिक कठिन होता है और जिनसे तत्काल लाभ नहीं मिलता, जैसे साइबर सुरक्षा। इसलिए, खतरों के इतिहास, उनके प्रकार, कमजोरियों और अन्य कारकों के अनुसार, कहाँ, कैसे और कितना निवेश किया जाना चाहिए, इस पर प्रकाश डालकर डेटा विश्लेषण महत्वपूर्ण हो जाता है। आने वाले वर्षों में सबसे महत्वपूर्ण बिंदुओं का मानचित्रण करने और सबसे कुशल समाधान खोजने में आर्टिफिशियल इंटेलिजेंस सबसे बड़ा सहयोगी है।
रैंसमवेयर और फ़ाइललेस हमलों में वृद्धि: मैलवेयर के ज़रिए डेटा अपहरण 2025 तक एक चलन बना रहेगा, और रैंसमवेयर और फ़ाइललेस हमले, जिनके लिए मैलवेयर फ़ाइल इंस्टॉलेशन की आवश्यकता नहीं होती, डेटा उद्योग के स्रोत बन गए हैं। हैकर्स द्वारा वसूले गए धन का एक हिस्सा हमलों को बेहतर बनाने के लिए खुफिया जानकारी और कार्यप्रणाली में पुनर्निवेशित किया जाता है, जो अधिक लगातार और विस्तृत होते हैं। इस वजह से, निगरानी का विस्तार करने के लिए बुनियादी ढाँचे के अद्यतन के माध्यम से, निर्माता से लेकर उपयोगकर्ता तक, पूरे पारिस्थितिकी तंत्र के सुरक्षा तंत्र पर अधिक ध्यान देने की आवश्यकता है।
तनाका के अनुसार, "जैसे-जैसे हम समाज में कुछ मुद्दों पर आगे बढ़ते हैं, हमें डेटा और व्यवसायों की सुरक्षा के लिए भी खुद को तैयार करना होगा। सुरक्षा में निवेश करना बीमा लेने जैसा है; इससे तुरंत परिणाम नहीं मिलते, लेकिन यह आपदा प्रबंधन में होने वाले बड़े नुकसान को रोकता है।"
तकनीक के विकास के साथ, न केवल बड़ी कंपनियों, बल्कि साइबर अपराधियों ने भी अपने हमले और सूचना चोरी के तरीकों में प्रगति की है। "अगर हम किसी ऐसे दौर को उजागर कर सकते हैं जिसमें सुरक्षा में निवेश ज़रूरी है, तो वह समय अभी है," वे निष्कर्ष निकालते हैं।
