Statistik over Cyberangreb i Argentina
Argentina har en voksende befolkning af veluddannede og teknologikyndige individer. Dog, på trods af antallet af argentinere, der bruger internettet til personlige og forretningsmæssige formål, er nationens cybersikkerhedsmarked ikke modent. Ifølge International Trade Administration investerede argentinske virksomheder mere end $108 millioner i cybersikkerhed i 2019, og tallet forventes at være steget i år. Dog er landets cybersikkerhedsinfrastruktur stadig et par år bagud i forhold til mere avancerede lande som USA, Storbritannien og Brasilien.
Selvom der er en vis bevidsthed om cybersikkerhedsproblemer i det argentinske samfund, sker cyberangreb fortsat regelmæssigt. Derudover, selvom der findes nogle statistikker til at spore tendensen af cyberkriminalitet i Argentina, er et stort flertal af sagerne ikke rapporteret eller ikke tilstrækkeligt dokumenteret. Det samme gælder for cyberkriminalitet i Italien, og andre steder i europæiske nationer.
Alligevel fokuserer denne artikel på de eksisterende fakta og statistikker om Argentinas cybersikkerhed gennem årene, så du kan forstå, hvordan det påvirker mennesker og virksomheder i 2024 og de kommende år.
Stigningen af Cyberkriminalitet i Argentina
Ifølge Statista var der mere end 1500 rapporterede tilfælde af cyberkriminalitet i Argentina i 2020. Desuden var dette tal en stigning på 60 procent fra de 971 tilfælde, der blev registreret i 2019. Ud af det samlede antal tilfælde registreret i 2020 var 264 phishing-angreb, og 262 var relateret til afpresning. Denne rapport indikerer, at online kriminalitet i landet bliver mere hyppig, end det har været i fortiden, og ved udgangen af 2024 kan vi registrere højere tal.
Før 2008 var der ikke specifikke love i Argentina til at bekæmpe cyberkriminalitet. Takket være manglen på reguleringer og politikker, trivedes cyberkriminelle i Argentina uantastet, fordi deres aktiviteter ikke blev kategoriseret som kriminelle. Men det ændrede sig alt sammen i 2008, da regeringen vedtog loven om cyberkriminalitet. Selvom loven om cyberkriminalitet er et skridt i den rigtige retning, dækker den ikke alle de ulovlige handlinger, der begås online.
Ifølge det amerikanske handelsministerium er de største cyberudfordringer, der findes i Argentina, malware eller cyberkriminalitet/espionage (40%), og sikkerhedsrisici fra sociale netværk (30%), IoT eller BYOD (16%), og Big Data (49%).
Cybersikkerhed i Latinamerika
Raten af cyberangreb i Latinamerika er ret markant. I de første seks måneder af 2020 var der omtrent 39 millioner menneskeinitierede cyberangreb alene fra Latinamerika-regionen. Denne angrebsrate var betydeligt højere end det globale gennemsnit.
I 2020 var Argentina et af de fem førende lande (inklusive Mexico og Brasilien) med den højeste procentdel af computerinternetbrugere i Latinamerika. Desuden rangerede landet også øverst blandt lande med de højeste tal for mobile enheder påvirket af malware.
De mest almindelige cyberangreb i Argentina
Gennem årene har cyberkriminelle fortsat med at udføre angreb i Argentina. Disse skadelige aktører bruger forskellige angrebsmetoder til at målrette mod individer og organisationer. Desværre er nogle af disse kriminelle aktiviteter stadig ikke strafbare forseelser. Dog, her er nogle af de mest effektive cyberangreb, der er almindelige i Argentina:
Malware
Malware henviser til enhver form for ondsindet software designet til at forstyrre, hvordan et system fungerer. Det giver cyberkriminelle muligheden for at infiltrere, kontrollere eller overvåge en enhed, som de ønsker. Dette er et af de nemmeste værktøjer, hackere i Argentina bruger, fordi mange brugere ikke kan opdage mistænkelige apps eller filer, der indeholder malware.
Ifølge forskning fra Statista, blev 9% af argentinske mobilbrugere, der brugte Kaspersky Labs mobil sikkerhedssoftware, angrebet af malware i andet kvartal af 2021. Da 98% af malware er designet til at målrette Android-enheder, er det ikke alt for overraskende. Desuden bliver 92% af malware sendt ud til mål via emails.
Desuden, selvom cybersikkerhed i Argentina kan forbedres for at håndtere problemer som malware mere effektivt, statistikker indikerer, at 18 millioner hjemmesider bliver inficeret med malware ugentligt.
Phishing
Phishing er en af de mest almindelige former for cyberangreb i Argentina. Det er ret avanceret og har en høj succesrate. Phishing er en form for social engineering-angreb. Kriminelle bruger social engineering-angreb til at narre brugere til at give følsomme oplysninger ved at foregive at være en pålidelig ven eller et familiemedlem.
Der findes forskellige metoder til phishing-angreb, men den mest almindelige er e-mail phishing. E-mail phishing-svindel involverer en cyberkriminel, der udgiver sig for at være en person, som målet kender, og sender en e-mail. Denne e-mail indeholder normalt en fil eller et link. Når målet downloader filen i e-mailen eller klikker på linket, får den onde aktør adgang til personens enhed.
Phishing er ikke kun udbredt i Argentina alene. I 2020 blev det rapporteret, at phishing-angreb er den mest udbredte årsag til databrud på verdensplan. Disse angreb retter sig mod både individer og virksomheder. Ifølge GDS (Global Data Systems) er phishing-angreb ansvarlige for mere end 93 procent af virksomheders databrud.
Argentinere skal være forsigtige med at svare på e-mails, der opfordrer dem til at downloade mistænkelige filer eller klikke på links. Siden COVID-19-pandemien og indtil nu har den almindelige taktik, som hackere bruger, været at udgive sig for at være sundhedsmyndigheder eller en organisation, der tilbyder en eller anden form for hjælpepakke.
Store Datatyverier i Argentina
Mange tilfælde af cyberangreb bliver ikke rapporteret i Argentina, hvilket er en af grundene til, at der i øjeblikket er få data fra 2024. Nogle gange bliver disse cyberangreb ikke rapporteret tidligt. Men virkeligheden forbliver, at der er ondsindede karakterer online, og uskyldige, intetanende argentinere og virksomheder lider under deres hænder. Nogle af de mest betydningsfulde tilfælde af cyberangreb i Argentina i de seneste år inkluderer:
RENAPER
I oktober 2021 blev det bredt rapporteret, at en hacker havde brudt ind i et argentinsk regeringsagenturs netværk og stjålet de komplette ID-kortoplysninger for hele landets befolkning. Senere begyndte hackeren at reklamere for salget af de stjålne data på sociale platforme.
Dataovertrædelsen fandt sted i september, og målet var Argentinas Registro Nacional de las Personas (RENAPER), hvilket oversættes til “Det Nationale Register over Personer”. RENAPER er en integreret del af landets Indenrigsministerium. Det er ansvarligt for at udstede nationale ID-kort til alle argentinere. Derudover opbevarer RENAPER data for hver borger i en digital database, som andre agenturer kan få adgang til.
Det første tegn på, at et databrud havde fundet sted, var da en nyligt registreret Twitter-konto ‘@AnibalLeaks’ lagde billeder af ID-kort og personlige oplysninger for 44 argentinske kendisser ud, inklusiv fodboldstjernerne Lionel Messi og Sergio Aguero, og endda oplysninger om den argentinske præsident, Alberto Fernandez. Efter at have offentliggjort detaljerne på Twitter, fortsatte hackeren med at poste en annonce på et populært hackingforum, hvor vedkommende tilbød at afsløre personlige oplysninger om enhver argentinsk bruger for et gebyr.
Det tog tre dage for regeringen at bekræfte databruddet. Derefter udsendte regeringen endelig en erklæring der præciserede, at selvom hackeren havde kompromitteret en legitim brugerkonto for at infiltrere databasen, havde de faktisk ikke hacket den ved at udnytte en sårbarhed.
Telecom Argentina
Den 18. juli 2020 offentliggjorde en af Argentinas største teleudbydere, Telecom Argentina, at de havde været offer for et ransomware-angreb. Det blev rapporteret, at angriberne havde brugt phishing-e-mails til at målrette mod Telecom Argentinas medarbejdere for at stjæle deres loginoplysninger.
Angrebet gjorde det muligt for hackerne at kryptere omkring 18.000 arbejdsstationer hos Telecom Argentina. Derudover anmodede gerningsmændene om en løsesum på næsten $7,5 millioner fra telekommunikationsgiganten. De truede med at hæve beløbet til $15 millioner, hvis virksomheden ikke betalte inden for tre dage.
Heldigvis var Telecoms IT-personale i stand til at inddæmme ransomware-angrebet. Dog, i kølvandet på angrebet, rådede virksomheden sine medarbejdere til at undgå at bruge sit interne VPN-netværk, åbne mails med arkivfiler vedhæftet, og begrænse deres sociale interaktion på virksomhedens netværk. Selvom REvil ransomware-banden var de første mistænkte, matchede angrebsmetoden ikke bandens taktikker. Så, ingen mistænkt blev udpeget for at udføre angrebet.
National Direktorat for Migration
Hackere målrettede Argentinas Nationale Migrationsdirektorat, og hændelsen forårsagede en midlertidig lukning af landets grænser. Agenturet offentliggjorde en officiel erklæring på Twitter den 28. august 2020, hvor det blev sagt, at det havde lidt under et cyberangreb, som påvirkede nogle af de Nationale Migrationsdirektorats funktioner, såsom grænsekontrol.
Ifølge agenturet påvirkede angrebet betydeligt det Integrerede Migrationsoptagelsessystem (SICaM), som Argentina bruger til internationale krydsninger. Som følge heraf forstyrrede hændelsen ind- og udrejser ind i og ud af landet. Dog udtalte den Nationale Direktion for Migration, at cyberangrebet ikke påvirkede dens kritiske infrastruktur, og at hackere ikke kunne få adgang til de følsomme data, den håndterer.
Desuden hævdede flere lokale medieudgivelser i Argentina, at Netwalker ransomware-hackere var ansvarlige for angrebet. De krævede Bitcoins til en værdi af millioner af dollars i bytte for de stjålne oplysninger. En stor argentinsk avis, El Tribuno, rapporterede, at hackerne sendte advarselsbeskeder til regeringsofficielle for at afskrække dem fra at gendanne de stjålne filer uden et dekrypteringsprogram.
Hackergruppen offentliggjorde noget af agenturets data online for at bevise, at de var ansvarlige. De krævede angiveligt også $2 millioner værd af Bitcoin som løsepenge, men det steg senere til $4 millioner. Dog afslørede Nationaldirektoratet for Migration aldrig de præcise data, der blev stjålet, eller om det lykkedes at genvinde informationen.
Konklusion
Der er ingen tvivl om, at antallet af cyberangreb i Argentina er fortsat med at stige over årene. Desværre fortsætter enkeltpersoner og organisationer med at falde offer for phishing-angreb, malware og ransomware, og der er ingen tegn på, at disse trusler forsvinder i den nærmeste fremtid. Dog er det bedste træk at investere i cybersikkerhedsinfrastruktur og bevidsthed. Internettet har allerede udviklet sig så meget i 2024, og hvem ved, hvad der ellers kan komme efter. Så det er bedst også at holde sig opdateret.