Statistische Analyse der Cyberangriffe in Argentinien

Argentinien hat eine wachsende Bevölkerung gut ausgebildeter und technikaffiner Menschen. Trotz der hohen Internetnutzungsrate für private und geschäftliche Zwecke ist der Markt für Cybersicherheit in der Nation noch nicht ausgereift. Laut der International Trade Administration investierten argentinische Unternehmen im Jahr 2019 mehr als 108 Millionen Dollar in die Cybersicherheit, und diese Zahl dürfte dieses Jahr gestiegen sein. Die Cybersicherheitsinfrastruktur des Landes hinkt jedoch immer noch ein paar Jahre hinter fortschrittlicheren Ländern wie den USA, Großbritannien und Brasilien hinterher.

Obwohl es in der argentinischen Gesellschaft ein gewisses Bewusstsein für Fragen der Cybersicherheit gibt, treten regelmäßig Cyber-Angriffe auf. Auch wenn es einige Statistiken gibt, die den Trend der Cyberkriminalität in Argentinien verfolgen, werden die meisten Fälle nicht gemeldet oder nicht angemessen dokumentiert. Dies gilt auch für die Cyberkriminalität in Italien und in anderen europäischen Ländern.

Dieser Artikel konzentriert sich jedoch auf die vorhandenen Fakten und Statistiken zur Cybersicherheit in Argentinien im Laufe der Jahre, damit Sie verstehen können, wie sie Menschen und Unternehmen im 2024 und in den kommenden Jahren beeinflusst.

Anstieg der Cyberkriminalität in Argentinien

Laut Statista gab es im Jahr 2020 in Argentinien mehr als 1500 gemeldete Fälle von Internetkriminalität. Darüber hinaus war diese Zahl ein Anstieg von 60 Prozent gegenüber den 971 Fällen, die im Jahr 2019 verzeichnet wurden. Von den insgesamt im Jahr 2020 erfassten Fällen waren 264 Phishing-Angriffe und 262 standen im Zusammenhang mit Erpressung. Dieser Bericht deutet darauf hin, dass Online-Kriminalität in dem Land häufiger wird als in der Vergangenheit. Bis Ende 2024 könnten wir höhere Zahlen verzeichnen.

Vor 2008 gab es in Argentinien keine spezifischen Gesetze zur Bekämpfung der Internetkriminalität. Aufgrund des Mangels an Vorschriften und Richtlinien konnten Cyberkriminelle in Argentinien unkontrolliert agieren, da ihre Aktivitäten nicht als kriminell eingestuft wurden. Dies änderte sich jedoch im Jahr 2008, als die Regierung das Gesetz zur Bekämpfung der Internetkriminalität verabschiedete. Obwohl das Gesetz zur Bekämpfung der Internetkriminalität ein Schritt in die richtige Richtung ist, umfasst es nicht alle illegalen Handlungen, die online verübt werden.

Laut dem Handelsministerium der Vereinigten Staaten sind die größten Cyber-Herausforderungen in Argentinien Malware oder Cyberkriminalität/Spionage (40%) sowie Sicherheitsrisiken durch soziale Netzwerke (30%), das Internet der Dinge oder BYOD (16%) und Big Data (49%).

Cybersicherheit in Lateinamerika

Die Rate der Cyberangriffe in Lateinamerika ist ziemlich hoch. In den ersten sechs Monaten des Jahres 2020 gab es schätzungsweise 39 Millionen von Menschen initiierte Cyberangriffe allein aus der Region Lateinamerika. Diese Rate an Angriffen lag deutlich über dem globalen Durchschnitt.

Im Jahr 2020 gehörte Argentinien zu den fünf Ländern (darunter Mexiko und Brasilien) mit dem höchsten Prozentsatz an Computer-Internetnutzern in Lateinamerika. Darüber hinaus war das Land auch führend unter den Ländern mit den höchsten Mobilgeräteinfektionsraten durch Malware.

Die häufigsten Cyberangriffe in Argentinien

Im Laufe der Jahre haben Cyberkriminelle ihre Angriffe in Argentinien fortgesetzt. Diese Täter verwenden verschiedene Angriffsmethoden, um Einzelpersonen und Organisationen ins Visier zu nehmen. Leider sind einige dieser kriminellen Aktivitäten immer noch nicht strafbar. Im Folgenden sind jedoch einige der in Argentinien häufigsten effektiven Cyberangriffe aufgeführt:

Schadsoftware

Unter Schadsoftware versteht man jede Art von schädlicher Software, die darauf ausgelegt ist, die Funktionsweise eines Systems zu stören. Sie gibt Cyberkriminellen die Möglichkeit, ein Gerät zu infiltrieren, zu kontrollieren oder zu überwachen, wie sie es möchten. Dies ist eines der einfachsten Werkzeuge, die Hacker in Argentinien verwenden, da viele Benutzer verdächtige Apps oder Dateien, die Schadsoftware enthalten, nicht erkennen können.

Laut einer Untersuchung von Statista wurden 9 % der argentinischen Mobiltelefonnutzer, die die mobile Sicherheitssoftware von Kaspersky Lab benutzten, im zweiten Quartal 2021 von Schadsoftware angegriffen. Da 98 % der Schadprogramme dazu ausgelegt sind, Android-Geräte anzugreifen, ist das nicht allzu überraschend. Außerdem werden 92 % der Schadsoftware per E-Mail versendet.

Darüber hinaus werden, obwohl die Cybersicherheit in Argentinien sich möglicherweise verbessern könnte, um Probleme wie Schadsoftware effektiver zu behandeln, Statistiken zeigen an, dass wöchentlich 18 Millionen Websites mit Schadsoftware infiziert werden.

Phishing

Phishing gehört in Argentinien zu den häufigsten Formen von Cyberangriffen. Es ist ziemlich ausgeklügelt und weist eine hohe Erfolgsquote auf. Phishing ist eine Art von Social-Engineering-Angriff. Kriminelle verwenden Social-Engineering-Angriffe, um Benutzer dazu zu verleiten, sensible Informationen preiszugeben, indem sie vorgeben, ein vertrauter Freund oder Familienmitglied zu sein.

Es gibt verschiedene Methoden von Phishing-Angriffen, aber am häufigsten ist das E-Mail-Phishing. Bei E-Mail-Phishing-Betrügereien gibt sich ein Cyberkrimineller als eine dem Opfer bekannte Person aus und sendet eine E-Mail. Diese E-Mail enthält normalerweise eine Datei oder einen Link. Sobald das Opfer die Datei in der E-Mail herunterlädt oder auf den Link klickt, erhält der Täter Zugriff auf das Gerät des Betroffenen.

Phishing ist nicht nur in Argentinien weit verbreitet. Im Jahr 2020 wurde berichtet, dass Phishing-Angriffe weltweit die häufigste Ursache für Datenverstöße sind. Diese Angriffe richten sich gegen Einzelpersonen und Unternehmen. Laut GDS (Global Data Systems) sind Phishing-Angriffe für mehr als 93 Prozent der Geschäftsdatenverstöße verantwortlich.

Argentinier sollten vorsichtig sein, auf E-Mails zu reagieren, die sie auffordern, verdächtige Dateien herunterzuladen oder auf Links zu klicken. Seit Beginn der COVID-19-Pandemie bis jetzt, setzen Hacker häufig die Taktik ein, vorzugeben, sie seien Gesundheitsbeamte oder eine Einrichtung, die eine Art von Unterstützungspaket anbietet.

Größere Datenpannen in Argentinien

Eine Vielzahl von Cyberangriffen wird in Argentinien nicht gemeldet, was einer der Gründe für den aktuellen Mangel an Daten aus dem Jahr 2024 ist. Manchmal werden diese Cyberangriffe nicht rechtzeitig gemeldet. Die Realität bleibt jedoch, dass es im Internet böswillige Akteure gibt und unschuldige, ahnungslose Argentinier und Unternehmen unter ihren Handlungen leiden. Einige der bedeutendsten Fälle von Cyberangriffen in Argentinien in jüngster Zeit beinhalten:

RENAPER

Im Oktober 2021 wurde weitläufig berichtet, dass ein Hacker das Netzwerk einer argentinischen Regierungsbehörde infiltriert und die vollständigen Personalausweisdaten der gesamten Bevölkerung des Landes gestohlen hatte. Später begann der Hacker, den Verkauf der gestohlenen Daten auf sozialen Plattformen anzupreisen.

Der Datenverstoß ereignete sich im September und zielte auf Argentiniens Registro Nacional de las Personas (RENAPER) ab, was in etwa „Nationales Personenregister“ bedeutet. RENAPER ist ein integraler Bestandteil des Innenministeriums des Landes und ist für die Ausgabe von Personalausweisen an alle Argentinier verantwortlich. Zudem speichert RENAPER die Daten jedes Bürgers in einer digitalen Datenbank, auf die auch andere Behörden zugreifen können.

Das erste Anzeichen für einen Datenverstoß war, als ein neu registrierter Twitter-Account (@AnibalLeaks) Personalausweisfotos und persönliche Daten von 44 argentinischen Prominenten postete, darunter die Fußballstars Lionel Messi und Sergio Aguero und sogar Daten des argentinischen Präsidenten Alberto Fernandez. Nach der Veröffentlichung der Details auf Twitter, postete der Hacker eine Anzeige auf einem beliebten Hacker-Forum, in der er anbot, die persönlichen Informationen jedes argentinischen Nutzers gegen eine Gebühr offenzulegen.

Es dauerte drei Tage, bis die Regierung den Datenverstoß bestätigte. Dann gab die Regierung schließlich eine Erklärung ab, in der sie klarstellte, dass der Hacker zwar ein legitimes Benutzerkonto kompromittiert hatte, um in die Datenbank einzudringen, jedoch hatte er es tatsächlich nicht durch Ausnutzung einer Schwachstelle gehackt.

Telecom Argentina

Am 18. Juli 2020 gab einer der großen Telekommunikationsanbieter Argentiniens, Telecom Argentina, bekannt, dass er Opfer einer Ransomware-Attacke geworden war. Es wurde berichtet, dass die Angreifer Phishing-E-Mails benutzt hatten, um die Mitarbeiter von Telecom Argentina zu täuschen und ihre Anmeldeinformationen zu stehlen.

Der Angriff ermöglichte es den Hackern, rund 18.000 Arbeitsplätze der Telecom Argentina zu verschlüsseln. Außerdem forderten die Täter von dem Telekommunikationsriesen ein Lösegeld in Höhe von fast 7,5 Mio. USD. Sie drohten damit, den Betrag auf 15 Mio. USD zu erhöhen, wenn das Unternehmen nicht innerhalb von drei Tagen zahlen würde.

Glücklicherweise konnte das IT-Personal von Telecom die Ransomware unter Kontrolle bringen. Im Nachgang des Angriffs riet das Unternehmen jedoch seinen Mitarbeitern, die Nutzung des internen VPN-Netzwerks zu vermeiden, keine Mails mit angehängten Archivdateien zu öffnen und ihre sozialen Interaktionen im Unternehmensnetzwerk einzuschränken. Obwohl die REvil-Ransomware-Bande zunächst als Verdächtige galt, stimmte die Vorgehensweise des Angriffs nicht mit den Taktiken der Bande überein. Daher wurde kein Verdächtiger für die Durchführung des Angriffs genannt.

Nationale Direktion für Migration

Hacker haben die Nationale Direktion für Migration in Argentinien ins Visier genommen, was zu einer vorübergehenden Schließung der Landesgrenzen führte. Die Behörde veröffentlichte am 28. August 2020 eine offizielle Erklärung auf Twitter und teilte mit, dass sie Opfer eines Cyberangriffs geworden sei, der einige Funktionen der Nationalen Direktion für Migration, beispielsweise die Grenzkontrolle, beeinträchtigt habe.

Laut Behördenangaben hatte der Angriff erhebliche Auswirkungen auf das Integrierte Migrationserfassungssystem (SICaM), das Argentinien für internationale Grenzübergänge verwendet. Infolgedessen wurden die Ein- und Ausreisen in und aus dem Land gestört. Die Nationale Direktion für Migration betonte jedoch, dass der Cyberangriff ihre kritischen Infrastrukturen nicht beeinträchtigt habe und die Hacker keinen Zugang zu den sensiblen Daten, die sie verwaltet, erlangen konnten.

Darüber hinaus behaupteten mehrere lokale Medien in Argentinien, dass Hacker der Ransomware Netwalker für den Angriff verantwortlich seien. Sie forderten Bitcoins im Wert von Millionen Dollar im Austausch für die gestohlenen Informationen. Eine große argentinische Zeitung, El Tribuno, berichtete, dass die Hacker den Regierungsbeamten Warnmeldungen schickten, um sie davon abzuhalten, die gestohlenen Dateien ohne ein Entschlüsselungsprogramm wiederherzustellen.

Die Gruppe von Hackern veröffentlichte einige Daten der Behörde online, um ihre Verantwortung zu beweisen. Sie forderten angeblich eine Lösegeldzahlung in Höhe von 2 Millionen Bitcoin, die jedoch später auf 4 Millionen erhöht wurde. Die Nationale Migrationsdirektion hat jedoch nie genau angegeben, welche Daten gestohlen wurden oder ob es gelungen ist, die Informationen wiederzubeschaffen.

Schlussfolgerung

Es besteht kein Zweifel daran, dass die Rate der Cyber-Angriffe in Argentinien im Lauf der Jahre stetig zugenommen hat. Leider fallen sowohl Einzelpersonen als auch Organisationen weiterhin Phishing-Angriffen, Malware und Ransomware zum Opfer, und es gibt keine Anzeichen dafür, dass diese Bedrohungen in naher Zukunft verschwinden werden. Der beste Schritt besteht jedoch darin, in Cyber-Sicherheitsinfrastruktur und -Aufklärung zu investieren. Das Internet hat sich bereits so sehr im 2024 entwickelt, wer weiß, was noch kommen mag. Daher ist es am besten, stets auf dem Laufenden zu bleiben.