Эксперты Positive Technologies проанализировали состояние кибербезопасности в странах Латинской Америки в 2022–2023 годах. По данным исследования, большинство инцидентов приходится на Мексику, Бразилию и Аргентину. Особенность атак шифровальщиков в регионе — нацеленность на государственные структуры. В атаках на частных лиц вредоносное ПО используется чаще, чем в любых других регионах.
По данным анализа, в совокупности доля атак на Мексику, Бразилию и Аргентину составила 44%, что коррелирует с мировой статистикой, согласно которой самыми атакуемыми в регионе являются эти страны. Большинство успешных атак на организации в исследуемый период были направлены на государственные учреждения (31%), промышленные предприятия (11%), финансовые организации (9%) и ритейл (9%). В 61% случаев атаки на организации приводили к утечке конфиденциальной информации. Важнейшей угрозой для организаций и государств в Латинской Америке эксперты назвали атаки вымогателей.
«Более половины всех успешных атак (52%) приводили к нарушению деятельности организаций в регионе: к приостановке бизнес-процессов, потере доступа к инфраструктуре или данным, — отмечает ведущий эксперт департамента аналитики Positive Technologies Екатерина Килюшева. — Этот показатель выше среднего значения по миру, что непосредственно связано с деятельностью шифровальщиков. Кроме того, особенностью атак шифровальщиков в регионе является их нацеленность на государственные структуры: доля пострадавших госучреждений (31%) в 2,2 раза превышает общемировой показатель за тот же период».
На теневых форумах злоумышленники активно ведут торговлю и обмен доступами к сетям латиноамериканских организаций, украденными данными, услугами, связанными со взломом ресурсов. Более половины объявлений (53%), где указана конкретная страна региона, касаются Бразилии, Аргентины или Мексики. Чаще всего в дарквебе продаются доступы к сетям организаций финансового сектора, госучреждений, IT-компаний, промышленных предприятий и организаций сферы услуг.
Как отмечается в исследовании, высокий уровень проникновения мобильного интернета, использования мобильных устройств и электронных платежей в регионе привел к росту числа атак на мобильные устройства. В атаках на частных лиц вредоносное ПО используется чаще, чем в любых других регионах: 78% атак совершается с применением вредоносов, в основном шпионского ПО (40%) и банковских троянов (32%). С учетом слабой осведомленности населения в сфере ИБ частные лица могут легко стать жертвами злоумышленников.
Эксперты Positive Technologies подчеркивают, что государствам Латинской Америки необходимо укреплять региональное взаимодействие в борьбе с киберпреступностью и по возможности унифицировать законодательство в области информационной безопасности, используя наработанный опыт и лучшие практики развитых стран. Среди рекомендаций — разработка национальных стратегий в области ИБ, совершенствование механизмов взаимодействия организаций и национальных центров реагирования на киберинциденты, поддержка образовательных программ в сфере кибербезопасности, развитие международного сотрудничества и обмена данными. Рекомендации для обеспечения киберустойчивости организаций включают определение недопустимых событий и защиту критически важных активов, мониторинг киберугроз и реагирование на них с помощью современных средств защиты, а также оценку эффективности принятых мер и обучение сотрудников.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.