Kyberhyökkäysten tilastot Argentiinassa

Argentiinassa on kasvava joukko hyvin koulutettuja ja teknisesti taitavia ihmisiä. Siitä huolimatta, että argentiinalaiset käyttävät internetiä henkilökohtaisiin ja liiketoiminnallisiin tarkoituksiin, maan kyberturvallisuusmarkkina ei ole kypsä. Kansainvälisen kauppahallinnon mukaan argentiinalaiset yritykset investoivat yli 108 miljoonaa dollaria kyberturvallisuuteen vuonna 2019, ja summan odotetaan nousseen tänä vuonna. Maan kyberturvallisuusinfrastruktuuri on kuitenkin vielä muutaman vuoden jäljessä edistyneempiä maita, kuten Yhdysvaltoja, Iso-Britanniaa ja Brasiliaa.

Vaikka argentiinalaisessa yhteiskunnassa on jonkin verran tietoisuutta kyberturvallisuusongelmista, kyberhyökkäykset jatkuvat säännöllisesti. Lisäksi, vaikka joitakin tilastoja on olemassa seuraamaan kyberrikollisuuden trendiä Argentiinassa, valtaosa tapauksista jää ilmoittamatta tai niitä ei dokumentoida asianmukaisesti. Sama pätee kyberrikollisuuteen Italiassa ja muissa Euroopan maissa.

Tästä huolimatta tämä artikkeli keskittyy olemassa oleviin tietoihin ja tilastoihin Argentiinan kyberturvallisuudesta vuosien varrella, jotta voit ymmärtää, miten se vaikuttaa ihmisiin ja yrityksiin vuonna 2024 ja tulevina vuosina.

## Kyberrikollisuuden nousu Argentiinassa

Statistan mukaan Argentiinassa raportoitiin yli 1500 kyberrikostapausta vuonna 2020. Lisäksi tämä luku oli 60 prosenttia suurempi kuin vuonna 2019 kirjatut 971 tapausta. Vuoden 2020 kokonaistapausten joukossa 264 oli phishing-hyökkäyksiä ja 262 liittyi kiristykseen. Tämä raportti osoittaa, että verkossa tapahtuvat rikokset maassa ovat yleistymässä entisestään verrattuna menneisyyteen, ja vuoden 2024 loppuun mennessä voimme kirjata korkeampia lukuja.

Ennen vuotta 2008 Argentiinassa ei ollut erityisiä lakeja kyberrikollisuuden hillitsemiseksi. Sääntelyn ja politiikkojen puutteen ansiosta kyberrikolliset Argentiinassa kukoistivat valvomattomina, koska heidän toimintaansa ei luokiteltu rikolliseksi. Kuitenkin kaikki muuttui vuonna 2008, kun hallitus hyväksyi kyberrikoslain. Vaikka kyberrikoslaki on askel oikeaan suuntaan, se ei kata kaikkia verkossa tehtyjä laittomia tekoja.

Yhdysvaltain kauppaministeriön mukaan Argentiinan suurimmat kyberhaasteet ovat haittaohjelmat tai kyberrikollisuus/vakoilu (40%) ja turvallisuusriskit sosiaalisista verkostoista (30%), IoT:stä tai BYOD:stä (16%) sekä Big Datasta (49%).

## Kyberturvallisuus Latinalaisessa Amerikassa

Kyberhyökkäysten määrä Latinalaisessa Amerikassa on melko merkittävä. Vuoden 2020 ensimmäisen kuuden kuukauden aikana alueelta tuli noin 39 miljoonaa ihmisen aloittamaa kyberhyökkäystä. Tämä hyökkäysten määrä oli huomattavasti korkeampi kuin maailmanlaajuinen keskiarvo.

Vuonna 2020 Argentiina oli yksi viidestä kärkimaasta (mukaan lukien Meksiko ja Brasilia) korkeimmalla prosenttiosuudella tietokoneiden internet-käyttäjiä Latinalaisessa Amerikassa. Lisäksi maa sijoittui kärkeen myös maista, joissa oli korkeimmat luvut haittaohjelmien vaivaamia mobiililaitteita.

## Yleisimmät kyberhyökkäykset Argentiinassa

Vuosi vuodelta kyberrikolliset ovat jatkaneet hyökkäyksiään Argentiinassa. Nämä pahantekijät käyttävät erilaisia hyökkäyskeinoja kohdistaakseen yksilöitä ja organisaatioita. Valitettavasti jotkut näistä rikollisista toimista eivät vieläkään ole rangaistavia tekoja. Tässä kuitenkin joitakin tehokkaimpia kyberhyökkäyksiä, jotka ovat yleisiä Argentiinassa:

### Haittaohjelmat

Haittaohjelma viittaa mihin tahansa pahantahtoiseen ohjelmistoon, joka on suunniteltu häiritsemään järjestelmän toimintaa. Se antaa kyberrikollisille mahdollisuuden tunkeutua, hallita tai valvoa laitetta haluamallaan tavalla. Tämä on yksi helpoimmista työkaluista, joita hakkerit Argentiinassa käyttävät, koska monet käyttäjät eivät pysty havaitsemaan epäilyttäviä sovelluksia tai tiedostoja, jotka sisältävät haittaohjelmia.

Statistan tutkimuksen mukaan 9 % argentiinalaisista mobiilikäyttäjistä, jotka käyttivät Kaspersky Labin mobiiliturvallisuusohjelmistoa, joutuivat haittaohjelman kohteeksi vuoden 2021 toisella neljänneksellä. Ottaen huomioon, että 98 % haittaohjelmista on suunniteltu kohdistumaan Android-laitteisiin, ei tämä ole kovin yllättävää. Lisäksi 92 % haittaohjelmista lähetetään kohteille sähköpostitse.

Lisäksi, vaikka kyberturvallisuus Argentiinassa saattaa parantua käsittelemään ongelmia, kuten haittaohjelmia tehokkaammin, tilastot osoittavat, että 18 miljoonaa verkkosivustoa saastuu haittaohjelmilla viikoittain.

### Kalastelu

Phishing on yksi yleisimmistä kyberhyökkäyksen muodoista Argentiinassa. Se on melko monimutkainen ja sillä on korkea onnistumisprosentti. Phishing on eräänlainen sosiaalisen manipuloinnin hyökkäys. Rikolliset käyttävät sosiaalisen manipuloinnin hyökkäyksiä huijatakseen käyttäjiä luovuttamaan arkaluonteisia tietoja tekeytymällä luotetuksi ystäväksi tai perheenjäseneksi.

Phishing-hyökkäyksiä on erilaisia, mutta yleisin on sähköpostiphishing. Sähköpostiphishing-huijauksissa kyberrikollinen teeskentelee olevansa kohdehenkilön tuntema henkilö ja lähettää sähköpostin. Tämä sähköposti sisältää yleensä tiedoston tai linkin. Kun kohde lataa sähköpostissa olevan tiedoston tai klikkaa linkkiä, pahantekijä pääsee käsiksi henkilön laitteeseen.

Phishing ei ole yleistä vain Argentiinassa. Vuonna 2020 raportoitiin, että phishing-hyökkäykset ovat yleisin syy tietomurtoihin maailmanlaajuisesti. Nämä hyökkäykset kohdistuvat yksilöihin ja yrityksiin. GDS:n (Global Data Systems) mukaan phishing-hyökkäykset ovat vastuussa yli 93 prosentista yritysten tietomurroista.

Argentiinalaisten tulee olla varovaisia vastatessaan sähköposteihin, jotka kehottavat heitä lataamaan epäilyttäviä tiedostoja tai klikkaamaan linkkejä. COVID-19-pandemian alusta tähän päivään saakka hakkerien yleinen taktiikka on teeskennellä olevansa terveysviranomaisia tai jotakin hoitopakettia tarjoava taho.

## Merkittäviä tietomurtoja Argentiinassa

Monet kyberhyökkäystapaukset jäävät raportoimatta Argentiinassa, mikä on yksi syy siihen, että vuodelta 2024 on tällä hetkellä vähän tietoa. Joskus näitä kyberhyökkäyksiä ei raportoida ajoissa. Todellisuus kuitenkin on, että verkossa on pahantahtoisia toimijoita, ja viattomat, aavistamattomat argentiinalaiset ja yritykset kärsivät heidän käsissään. Joitakin merkittävimpiä kyberhyökkäystapauksia Argentiinassa viime vuosina ovat:

### RENAPER

Lokakuussa 2021 laajalti raportoitiin, että hakkeri oli murtautunut Argentiinan hallituksen viraston verkkoon ja varastanut koko maan väestön henkilökorttitiedot. Myöhemmin hakkeri alkoi mainostaa varastettujen tietojen myyntiä sosiaalisissa alustoissa.

Tietomurto tapahtui syyskuussa, ja kohteena oli Argentiinan Registro Nacional de las Personas (RENAPER), joka käännettynä tarkoittaa ”Kansallinen henkilörekisteri”. RENAPER on olennainen osa maan sisäministeriötä. Se vastaa kansallisten henkilökorttien myöntämisestä kaikille argentiinalaisille. Lisäksi RENAPER tallentaa jokaisen kansalaisen tiedot digitaaliseen tietokantaan, johon muut virastot voivat päästä käsiksi.

Ensimmäinen merkki tietomurrosta oli, kun vastikään rekisteröity Twitter-tili ‘@AnibalLeaks’ julkaisi henkilökorttikuvia ja henkilökohtaisia tietoja 44 argentiinalaisesta julkkiksesta, mukaan lukien jalkapallotähdet Lionel Messi ja Sergio Aguero, sekä jopa tietoja Argentiinan presidentistä, Alberto Fernandezista. Tietojen julkaisemisen Twitterissä jälkeen hakkeri meni ja julkaisi ilmoituksen suositulla hakkerifoorumilla, tarjoten paljastaa minkä tahansa argentiinalaisen käyttäjän henkilökohtaisia tietoja maksua vastaan.

Hallitukselta kesti kolme päivää vahvistaa tietomurto. Sitten viimein hallitus julkaisi lausunnon, jossa selvennettiin, että vaikka hakkeri oli komprometoinut laillisen käyttäjätilin tunkeutuakseen tietokantaan, he eivät itse asiassa olleet hakkeroinut sitä hyödyntämällä haavoittuvuutta.

### Telecom Argentina

18. heinäkuuta 2020 yksi Argentiinan suurimmista televiestintäpalveluiden tarjoajista, Telecom Argentina, paljasti joutuneensa kiristyshaittaohjelman hyökkäyksen kohteeksi. Raporttien mukaan hyökkääjät käyttivät huijausviestejä kohdistaakseen Telecom Argentinan työntekijöitä varastaakseen heidän kirjautumistietonsa.

Hyökkäyksen seurauksena hakkerit pystyivät salaamaan noin 18 000 Telecom Argentinan työasemaa. Lisäksi tekijät vaativat telekommunikaatiojättiläiseltä lähes 7,5 miljoonan dollarin lunnaita. He uhkasivat nostaa summan 15 miljoonaan dollariin, jos yhtiö ei maksaisi kolmen päivän kuluessa.

Onneksi Telecomin IT-henkilöstö pystyi torjumaan lunnaohjelman. Hyökkäyksen jälkeen yhtiö kuitenkin kehotti työntekijöitään välttämään sisäisen VPN-verkkonsa käyttöä, avaamasta sähköposteja, joissa on liitetiedostoja, ja rajoittamaan sosiaalista vuorovaikutusta yritysverkossa. Vaikka REvil-lunnaohjelmajengi oli aluksi epäiltyinä, hyökkäystapa ei vastannut jengin taktiikoita. Joten ketään ei osoitettu syylliseksi hyökkäyksen toteuttamisesta.

### Kansallinen maahanmuuttovirasto

Hakkerit kohdistivat hyökkäyksen Argentiinan kansalliseen maahanmuuttovirastoon, ja tapaus aiheutti maan rajojen tilapäisen sulkemisen. Virasto julkaisi virallisen lausunnon Twitterissä 28. elokuuta 2020, todeten joutuneensa kyberhyökkäyksen kohteeksi, mikä vaikutti osaan kansallisen maahanmuuttoviraston toiminnoista, kuten rajavalvontaan.

Viraston mukaan hyökkäys vaikutti merkittävästi Integroituun Maahanmuuton Taltiointijärjestelmään (SICaM), jota Argentiina käyttää kansainvälisissä ylityksissä. Tämän seurauksena tapahtuma häiritsi maahantuloja ja maastapoistumisia. Kuitenkin Kansallinen Maahanmuuttovirasto ilmoitti, että kyberhyökkäys ei vaikuttanut sen kriittiseen infrastruktuuriin ja että hakkerit eivät päässeet käsiksi sen käsittelemiin arkaluonteisiin tietoihin.

Lisäksi useat paikalliset tiedotusvälineet Argentiinassa väittivät, että Netwalker-lunnasohjelmahakkerit olivat vastuussa hyökkäyksestä. He vaativat miljoonien dollareiden arvosta Bitcoineja vaihdossa varastetusta tiedosta. Yksi suuri argentiinalainen sanomalehti El Tribuno raportoi, että hakkerit lähettivät varoitusviestejä hallituksen virkamiehille estääkseen heitä palauttamasta varastettuja tiedostoja ilman salauksenpurkuohjelmaa.

Hakkeriryhmä julkaisi osan viraston tiedoista verkossa todistaakseen olevansa vastuussa. He vaativat myös väitetysti 2 miljoonan dollarin arvosta Bitcoinia lunnasrahan maksuna, mutta summa nousi myöhemmin 4 miljoonaan dollariin. Kansallinen maahanmuuttovirasto ei kuitenkaan koskaan paljastanut, mitä tietoja varastettiin tai onnistuiko se saamaan tietoja takaisin.

## Yhteenveto

Ei ole epäilystäkään siitä, että kyberhyökkäysten määrä Argentiinassa on jatkuvasti kasvanut vuosien varrella. Valitettavasti phishing-hyökkäysten, haittaohjelmien ja kiristyshaittaohjelmien vuoksi yksilöt ja organisaatiot jatkavat uhriksi joutumista, eikä näiden uhkien häviämisestä lähitulevaisuudessa ole merkkejä. Kuitenkin paras toimenpide on investoida kyberturvallisuusinfrastruktuuriin ja tietoisuuteen. Internet on jo kehittynyt niin paljon vuonna 2024, ja kuka tietää, mitä vielä saattaa tulla sen jälkeen. Siksi on parasta pysyä myös ajan tasalla.