В первой половине года в Уругвае было зафиксировано 146 миллионов попыток кибератак.

Сферы информационных технологий (ИТ) и операционных технологий (ОТ) сталкиваются с рискованной ситуацией в связи с все более целенаправленными, настойчивыми и автоматизированными кибератаками. Фактически, последний отчет Лаборатории анализа угроз и разведки Fortinet, глобальной компании в области кибербезопасности, показал, что в первой половине 2025 года Уругвай стал жертвой 146 миллионов попыток кибератак. В этом контексте в отчете подчеркивается, что 25 % всех обнаруженных угроз на глобальном уровне происходят из Латинской Америки. Согласно Глобальному отчету об угрозах 2025 года от Fortinet, «OT-среды не являются побочным ущербом, они стали основными целями. Киберпреступники используют усовершенствованные постоянные угрозы (APT), направленные на промышленные сети, не только для кражи данных, но и для прерывания критически важных услуг, вымогательства выкупа или внедрения с целью будущей эксплуатации». В этом контексте в отчете подчеркивается, что кибератакующие действуют более разумно. Они подчеркнули, что вместо того, чтобы запускать неизбирательные кампании, в настоящее время злоумышленники инвестируют в разведку и сканируют сети со скоростью 36 000 попыток в секунду. В данном случае FortiGuard (набор услуг безопасности Fortinet, основанных на искусственном интеллекте и машинном обучении) обнаружил 11 миллионов активных сканирований в Уругвае в период с января по июнь 2025 года. Компания отметила, что они выявляют уязвимые сервисы и используют эту информацию с помощью инструментов на основе искусственного интеллекта для автоматизации процесса от вторжения до эксплуатации. По данным Fortinet, сети критически важной инфраструктуры являются одними из самых привлекательных для групп, занимающихся вымогательством выкупа. «Мы наблюдаем переход от похищения данных к похищению сервисов. Производственная отрасль второй год подряд является наиболее подверженной атакам. Злоумышленники точно рассчитывают, какой ущерб нанесет задержка на производственной линии, и включают эту информацию в свои руководства по вымогательству. Производственная, телекоммуникационная, медицинская и финансовая отрасли продолжают испытывать всплеск персонализированных кибератак, причем злоумышленники используют уязвимости, специфичные для конкретных секторов», — говорится в отчете FortiGuard Labs компании Fortinet. Искусственный интеллект (ИИ) меняет ландшафт угроз с обеих сторон спектра. С наступательной стороны злоумышленники используют персонализированные инструменты ИИ, такие как FraudGPT и WormGPT, для генерации фишинговых писем, картирования поверхностей атаки и автоматизации высокореалистичных кампаний социальной инженерии с высокой скоростью. С защитной стороны Fortinet интегрирует в свою структуру безопасности как дискриминативный ИИ для обнаружения нового вредоносного ПО, так и генеративный ИИ (GenAI) для обобщения и приоритезации предупреждений. Генеративный ИИ может стимулировать развитие аналитиков, снизить уровень усталости и помочь сократить среднее время реагирования. Fortinet поделилась тремя приоритетами для защитников. Первый — устранить основные пробелы в безопасности, будь то усиление многофакторной аутентификации, изменение стандартных учетных данных или регулярное проведение внешних оценок уязвимостей. Вторая рекомендация — инвестировать в операции по обеспечению безопасности, будь то использование технологий обмана для обнаружения бокового перемещения или интеграция разведывательных данных об угрозах с платформами регистрации и анализа. Наконец, они рекомендуют обучать рабочие группы обнаружению фишинговых угроз, генерируемых ИИ, и создавать готовность к немедленному реагированию на инциденты в ИТ- и ОТ-командах.