Бразилія є однією з країн, які найбільше постраждали від кібератак. Серед різних досліджень, що підтверджують цю інформацію, є останнє опитування CheckPoint Research, яке вказує на середню кількість 2831 кібератак на тиждень на організацію у другому кварталі 2025 року, що на 3% більше, ніж за аналогічний період 2024 року.
«Прискорення та широкомасштабне впровадження хмарних обчислень і віддаленої роботи також сприяли спробам злому персональних пристроїв та локальних мереж, що використовуються для підключення до домашнього офісу», — каже Тьяго Танака, директор з кібербезпеки TIVIT, багатонаціональної компанії, яка об’єднує технології для кращого світу. Він вважає важливим усвідомлювати проблеми, що виникають через прискорену цифрову трансформацію та зростання кіберзлочинності.
З огляду на це, експерт поспілкувався з найбільшими гравцями технологічного сектору та перерахував п'ять пунктів, на які ІТ-менеджерам слід звернути увагу:
Управління кібербезпекою хмарних технологій: Багато менеджерів вважають, що вони забезпечують безпеку своїх інфраструктур, просто переходячи до хмари, будь то публічної, приватної чи гібридної, оскільки вони покладаються на послуги великих провайдерів. Однак, окрім потенційних збоїв, які перешкоджають доступу, існує кілька типів спеціалізованих хмарних атак, які необхідно пом'якшувати.
Одним із рішень є «Cybersecurity Mesh » («Кібербезпека в сіті»), тенденція, яка представляє собою ультрарозподіл та застосування засобів контролю безпеки, або «сітки безпеки», там, де вони найбільше потрібні. Раніше такі засоби контролю безпеки впроваджувалися лише на периметрі організації, наприклад, за допомогою брандмауерів, але сьогодні вони потребують розширення через фахівців, які працюють віддалено та мають доступ до різних хмарних ресурсів.
Потрібно більше уваги та технологій для обробки даних та конфіденційності: Згідно із Загальним законом про захист даних (LGPD), обчислювальні методи, що підвищують конфіденційність, вже доступні на ринку для захисту даних під час їх обробки, обміну, міжнародної передачі та безпечного аналізу даних, навіть у ненадійних середовищах. Тенденція полягає в тому, щоб цільова група зацікавлених сторін впроваджувала конфіденційність з початкового етапу розробки рішень, а також співпрацювала над відповідальним використанням даних.
Інтернет речей та OT – еволюція атак та захисту: Популяризація пристроїв Інтернету речей (IoT) була важливою для буму атак типу «відмова в обслуговуванні», відомих як DDoS, шляхом перенаправлення одночасного доступу з тисяч заражених пристроїв на одну й ту саму адресу, щоб зробити веб-сайт або послугу недоступними. Зараз ми бачимо зміну в характері дій кіберзлочинців, які вторгаються в пристрої, щоб порушити конфіденційність користувачів, перехопити дані та вчинити шахрайство. Еволюція зв'язку, з консолідацією 5G та неминучою появою 6G, вимагатиме моніторингу рівнів захисту від нових способів атак.
Рішення, засновані на даних та кібербезпеці – ШІ для картування та боротьби із загрозами: Керівники вважають інвестиції в безпеку пріоритетом в ІТ. Хоча більшість усвідомлює це, на практиці бюджетні реалії перешкоджають інвестиціям, які важче виправдати та не приносять негайної віддачі, таким як кібербезпека. Тому аналіз даних набуває важливості, оскільки він висвітлює, куди, як і скільки слід інвестувати, відповідно до історії спроб загроз, типів загроз, вразливостей та інших факторів. Штучний інтелект – найкращий союзник на найближчі роки у картуванні найкритичніших точок та пошуку найефективніших рішень.
Зростання кількості атак програм-вимагачів та безфайлових атак: Викрадення даних за допомогою шкідливого програмного забезпечення продовжує бути тенденцією у 2025 році, а атаки програм-вимагачів та безфайлові атаки, які не потребують встановлення файлів шкідливого програмного забезпечення, стали джерелами розвитку індустрії даних. Частина грошей, вимаганих хакерами, реінвестується в розвідку та методологію для покращення атак, які є більш частими та складними. Через це існує потреба в більшій увазі до захисного механізму всієї екосистеми, від виробника до користувача, шляхом оновлення інфраструктури для розширення моніторингу.
За словами Танаки, «просуваючись у вирішенні певних питань у суспільстві, нам потрібно також підготуватися до захисту даних і бізнесу. Інвестування в безпеку схоже на оформлення страховки; це не приносить негайних результатів, але запобігає набагато більшим втратам під час відновлення після катастроф».
З розвитком технологій не лише великі компанії, а й кіберзлочинці вдосконалили свої методології атак та крадіжки інформації. «Якщо ми можемо виділити період, коли інвестиції в безпеку є важливими, то це зараз», – підсумовує він.
