ראה גם הנקראים ביותר
IN HIGH תגים
בתמונה ניתן לראות אדם מול מספר מסכי מחשב. התמונה נועדה להמחיש את המאמר על מחקר ברומטר האבטחה הדיגיטלי.
27 צפיות
6 דקות קריאה

ברומטר אבטחה דיגיטלית מראה כי 64% מהחברות בברזיל סובלות מהתקפות סייבר

דמות של wanesse alves
ונסה אלבס
22 אוגוסט 2024
מחקר שהוזמן על ידי מאסטרקארד מציג את הפנורמה של התקפות סייבר על חברות בברזיל. ראה את הנתונים
אינדקס
  1. ברזיל היא המדינה השנייה עם הכי הרבה מתקפות סייבר באמריקה הלטינית
  2. מהי אבטחת סייבר?
  3. מהם הסוגים העיקריים של התקפות סייבר?
  4. מנגנוני אבטחת סייבר עיקריים
  5. הגנת מידע: מה אומרת החקיקה?
    1. גלה עוד על Showmetech

המחקר ברומטר אבטחה דיגיטלי, מבוצע על ידי מכון דאטפולה לבקשת Mastercard, מציין את זה 64% מהחברות הברזילאיות הם מטרות של הונאה ou התקפות סייבר. האחוז הגבוה מתריע בפנינו על גורם נוסף: חוסר היערכות של חברות בכל הנוגע לאבטחה דיגיטלית.  

בניגוד לציפיות, לאחר כשלוש שנים מהסקר הראשון, שפורסם ב-2021, אחוז פשעי הסייבר עלה ב-7%. ולמרות הגידול במספר התקיפות וניסיונות הפריצה למערכות, 23% מהחברות שרואיינו ציינו שצעדי הגנה על מידע עדיין אינם בראש סדר העדיפויות בתקציב.

עם זאת, 84% מהחברות מכירות בכך אבטחת רשת זהו גורם חשוב ביותר לתפקודו, אולם רק 35% משקיעים במגזר שלו כדי להבטיח הגנה על נתונים. 

ברזיל היא המדינה השנייה עם הכי הרבה מתקפות סייבר באמריקה הלטינית

עם המספר ההולך וגדל של פשעי סייבר שנרשמו בברזיל בשנים האחרונות, המדינה הגיעה למקום השני עם המספר הגבוה ביותר של ניסיונות תקיפה (103 מיליארד) באמריקה הלטינית ובאיים הקריביים, שניה רק ​​למקסיקו (187 מיליארד). הסקר הוא חלק מה- דוח נוף איום גלובלי של מעבדות FortiGuard, שוחרר בשנת 2023, על ידי פורטינט

בתמונה ניתן לראות אדם מול מספר מסכי מחשב. התמונה נועדה להמחיש את המאמר על מחקר ברומטר האבטחה הדיגיטלי.
סקר ברומטר אבטחה דיגיטלי פורסם בפברואר השנה. תמונה: Depositphotos

בנוסף לטיפול במידע על לקוחות, אבטחת סייבר נחוצה גם כדי להגן על נתוני עובדים, קבוצה שהייתה גם יעד לפשעי אינטרנט. בשנת 2022, 81% ממתקפות התוכנה הזדוניות הופנו בעיקר לעובדים כדרך לגשת לפרצות מערכת ביתר קלות ומבלי לעורר חשד. בנוסף, 84% מהחברות שנותחו סבלו מהפרת מערכות אחת או יותר ב-2022. 

לסגן נשיא בכיר למוצרים ו-CMO של Fortinet, ג'ון מדיסון, השקעה בהכשרת צוות למתקפות אפשריות היא אחד המנגנונים לחיזוק האבטחה הדיגיטלית של חברות. 

לעובדים יש תפקיד מכריע במניעת התקפות סייבר ומחקר זה מפנה את תשומת הלב לצורך של חברות לתעדף שירותי מודעות ואבטחה מקוונים. חברות צריכות להבטיח שהעובדים הם קו ההגנה הראשון שלהן.

ג'ון מדיסון, סגן נשיא בכיר למוצרים ו-CMO בפורטינט

כדי לאונרדו לינארס, סגן נשיא בכיר למוצרים ופתרונות ב מאסטרקארד ברזיל, יש לראות בהשקעה באבטחת סייבר אסטרטגיה עסקית ודרך לשיפור חווית הלקוח. "קל יותר ויותר לגשת למידע על טכנולוגיות חדשות, כמו אלו המבוססות על בינה מלאכותית, ולקוחות רוצים שהחידושים האלה ייושמו בחיי היומיום שלהם", אמר ליאונרדו לינארס בפתק.

מהי אבטחת סייבר?

אבטחת סייבר היא הפעולה של הגנה על שרתים, רשתות נתונים, מערכות מחשב ומכשירים ניידים מפני איומים והתקפות פליליות העלולות לשחית את אבטחת המידע, כגון מידע אישי, עסקי, בנקאי וקודים, למשל. 

בתמונה נראה גבר מסתכל על מסך מחשב.
תמונה: Depositphotos

סוג זה של אבטחה חורג מיצירת או שכירת תוכנת הגנה. החברה צריכה לפתח תרבות של טיפול בסביבה העסקית ומחוצה לה, גם להתריע ללקוחות.

כדוגמה לכך, לעתים קרובות ניתן לראות בכלי התקשורת השונים ביותר, פרסומות בנקאיות המודיעות כיצד ובאילו צורות של יצירת קשר משתמשים מוסדות פיננסיים כדי למנוע מבעלי חשבונות ליפול להונאות. משהו די נפוץ בשנים האחרונות. 

מהם הסוגים העיקריים של התקפות סייבר?

התמונה מציגה את קווי המתאר של אדם לבוש בסוודר קפוצ'ון מול מסך מלא במספרים וקודים.
תמונה: Depositphotos
  • גניבה ו/או דליפה של נתונים אישיים;
  • הונאה פיננסית; 
  • פלישה למערכות מחשוב;
  • הפצת וירוסים ותוכנות זדוניות;
  • התקפות DDoS: כאשר מספר מכשירים ניגשים למערכת בו-זמנית, מה שגורם לעומס יתר של השרת והוצאתו למצב לא מקוון. 

מנגנוני אבטחת סייבר עיקריים

עם האבולוציה והזמינות של סוגים שונים של טכנולוגיה, כולל בינה מלאכותית (AI), גדלו מנגנוני התקפת סייבר. לכן, חשוב ביותר שחברות יהיו מוכנות להגן על עצמן מפני תוקפים אפשריים. בניגוד לשימוש הפלילי ב-AI, חברות מסוימות משתמשות בטכנולוגיה כדי לשפר את האבטחה שלהן.

מאסטרקארד, למשל, משתמש מודיעין החלטות (DI), מערכת עם AI חיובי שמטרתה לשפר את הגנת המידע בכל רשת התשלומים של החברה. לדברי החברה, "הטכנולוגיה בוחנת טריליון נקודות נתונים חסרות תקדים כדי לחזות אם עסקה צפויה להיות אמיתית או לא", הדגישה החברה בפרסום.

בתמונה גבר שחור, קירח, לבוש בחליפה כחולה כהה. הוא נמצא מול מחשב, טאבלט וטלפון סלולרי ומנתחים נתונים המופיעים על הצג.
תמונה: Depositphotos

לפני זמן מה, דיברנו כאן על הסוגים השונים של תוכנת אבטחת סייבר שקיימים בשוק. עם זאת, בנוסף לסוג זה של הגנה, חברות חייבות לשים לב למנגנונים נוספים לשיפור אבטחת המידע. 

  1. אבטחת רשת, עם יישום של חומות אש;
  2. אבטחת נקודות קצה: הקפדה על תוכנות הגנה מפני וירוסים ותוכנות זדוניות;
  3. אבטחת אפליקציות: בדוק לעתים קרובות את האבטחה של אפליקציות.
  4. הקפדה על מערכות זיהוי ובקרת גישה למידע רגיש; 
  5. אבטחת ענן: השקעה בשיטות אבטחה לקבצים שנשמרו בענן
  6. הדרכת עובדים ויצירת קמפיינים למודעות לציבור החיצוני;
  7. ניתוח אבטחה, משהו שחייב להיעשות כל הזמן; זה 
  8. אסטרטגיית הגנת מידע.

הגנת מידע: מה אומרת החקיקה?

לחקיקה הברזילאית יש מנגנונים להגן ולהבטיח את הזכויות והחובות של האוכלוסייה בעת התקשרות ושימוש בשירותים דיגיטליים, כגון מסגרת אינטרנט אזרחית, בתוקף מאז 2014, והאחרון והמפורסם ביותר, ה חוק הגנת מידע כללי (LGPD), שנחקק בשנת 2018, הקובע כיצד ואיזה סוגי מידע עשוי לקבל. 

"למרות שהמודעות למתקפות גדלה, חלק ניכר מהחברות עדיין לא נותנות עדיפות לאבטחה הדיגיטלית של פעילותן. זוהי נקודת אזהרה בחברה יותר ויותר מחוברת ועם האוכלוסייה שמה לב להגנה על הנתונים האישיים שלה", מעריך לאונרדו לינארס.

ברומטר אבטחה דיגיטלי מראה כי 64% מהחברות בברזיל סובלות מהתקפות סייבר. מחקר שהוזמן על ידי מאסטרקארד מציג את הפנורמה של התקפות סייבר על חברות בברזיל. ראה את הנתונים
תמונה: Depositphotos

בנוסף ל-LGPD ול-Marco Civil da Internet, יש גם מאמר בחוק העונשין בנושא. המונח פשעי סייבר הוא משהו חדש יחסית, אולם מי שחושב שאין חוקים לגבי שיטות לא חוקיות טועה. סעיף 154-א לחוק העונשין מגדיר פשע כמעשה של:

"פריצה להתקן מחשב של אחר, בין אם מחובר לרשת המחשבים ובין אם לאו, באמצעות הפרה בלתי הולמת של מנגנון אבטחה ובמטרה להשיג, להתעסק או להרוס נתונים או מידע ללא אישור מפורש או שבשתיקה של מחזיק ההתקן, או התקנת נקודות תורפה כדי להשיג יתרון בלתי חוקי". במקרה זה, המעצר יכול להיות בין שלושה חודשים לשנה, בתוספת קנס. 

משך המעצר עשוי להשתנות בהתאם לאופן ונגד מי הפשע התרחש. בדוק את הסיכומים: 

§ 1 אותו עונש חל על כל מי שמייצר, מציע, מפיץ, מוכר או מפיץ מכשיר או תוכנת מחשב מתוך כוונה לאפשר עיסוק בהתנהגות המוגדרת בקאפוט.  

§ 2 העונש מוגדל בשישית עד שליש אם הפלישה גורמת להפסד כלכלי.  

§ 3 אם הפלישה גורמת להשגת תוכן מתקשורת אלקטרונית פרטית, סודות מסחריים או תעשייתיים, מידע סודי, כהגדרתו בחוק, או שליטה מרחוק בלתי מורשית של המכשיר שפלש:  

עונש - מאסר, מ-6 (שישה) חודשים עד שנתיים (שנתיים) וקנס, אם ההתנהגות אינה מהווה עבירה חמורה יותר.  

§ 4 במקרה של סעיף 3, העונש מוגדל באחד עד שני שליש אם יש חשיפה, מסחור או העברה לצד שלישי, בכל תפקיד, של הנתונים או המידע שהושגו.  

§ 5 העונש גדל משליש למחצית אם הפשע בוצע נגד:  

I – נשיא הרפובליקה, מושלים וראשי ערים;  

II - נשיא בית המשפט העליון הפדרלי;  

III - נשיא לשכת הצירים, הסנאט הפדרלי, האספה המחוקקת של המדינה, הלשכה המחוקקת של המחוז הפדרלי או הלשכה העירונית; אוֹ  

IV - מנהל עליון של ממשל פדרלי, מדינתי, עירוני או מחוז פדרלי ישיר ועקיף."

יש גם שני מאמרים נוספים בנושא:

סעיף 313-א: להכניס או להקל, על הפקיד המורשה, הכנסת נתונים כוזבים, לשנות או למחוק נתונים נכונים שלא כדין במערכות הממוחשבות או במאגרי המידע של המינהל הציבורי במטרה להשיג יתרון בלתי הולם עבור עצמם או עבור אחרים או עבור לגרום נזק. עונש של שנתיים או 12 שנים בתוספת קנס. 

סעיף 313-ב: לשנות או לשנות את העובד, מערכת המידע או תוכנת המחשב ללא אישור, או בקשה מהרשות המוסמכת. עונש של 3 חודשים עד שנתיים מאסר, בנוסף לקנס.

מקור: Mastercard, בית המשפט לצדק של המחוז והטריטוריות הפדרליות (TJDFT) e פורטינט 

ראה גם: 

הסוגים השונים של אבטחת סייבר

דוח אבטחת הסייבר של HP חושף לחץ על פשרה באבטחה

נסקר על ידי גלאוקון ויטל ב-21/2/24.

גלה עוד על Showmetech

הירשם כדי לקבל את החדשות האחרונות שלנו בדוא"ל.

השאר תגובה
הודעות קשורות