Statistiques des Cyberattaques en Argentine
L’Argentine compte une population croissante de personnes bien éduquées et averties en matière de technologie. Cependant, malgré le taux d’Argentins utilisant internet à des fins personnelles et professionnelles, le marché de la cybersécurité du pays n’est pas mature. Selon l’International Trade Administration, les entreprises argentines ont investi plus de 108 millions de dollars en cybersécurité en 2019 et ce chiffre devrait avoir augmenté cette année. Cependant, l’infrastructure de cybersécurité du pays est encore à quelques années derrière des pays plus avancés comme les États-Unis, le Royaume-Uni et le Brésil.
Bien que la société argentine soit quelque peu consciente des problèmes de cybersécurité, les cyberattaques continuent de se produire régulièrement. De plus, bien que certaines statistiques existent pour suivre la tendance de la cybercriminalité en Argentine, une grande majorité des cas ne sont pas signalés ou ne sont pas correctement documentés. Il en va de même pour la cybercriminalité en Italie et dans d’autres pays européens.
Néanmoins, cet article se concentre sur les faits et statistiques existants concernant la cybersécurité en Argentine au fil des ans afin que vous puissiez comprendre comment cela affecte les personnes et les entreprises en 2024 et dans les années à venir.
Augmentation de la cybercriminalité en Argentine
Selon Statista, il y avait plus de 1500 cas signalés de cybercrimes en Argentine en 2020. De plus, ce chiffre représentait une augmentation de 60 pour cent par rapport aux 971 cas qui avaient été enregistrés en 2019. Sur le total des cas enregistrés en 2020, 264 étaient des attaques de phishing, et 262 étaient liés à l’extorsion. Ce rapport indique que les crimes en ligne dans le pays deviennent plus fréquents qu’ils ne l’étaient dans le passé, et d’ici la fin de 2024, nous pourrions enregistrer des chiffres plus élevés.
Avant 2008, il n’existait pas de lois spécifiques en Argentine pour lutter contre la cybercriminalité. En raison de l’absence de réglementations et de politiques, les cybercriminels en Argentine prospéraient sans contrôle car leurs activités n’étaient pas catégorisées comme criminelles. Cependant, tout cela a changé en 2008 lorsque le gouvernement a adopté la loi sur la Cybercriminalité. Bien que la loi sur la Cybercriminalité soit un pas dans la bonne direction, elle n’englobe pas tous les actes illicites commis en ligne.
Selon le Département du Commerce des États-Unis, les principaux défis cybernétiques existant en Argentine sont les malwares ou cybercriminalité/espionnage (40 %), les risques de sécurité provenant des réseaux sociaux (30 %), de l’IoT ou du BYOD (16 %), et du Big Data (49 %).
Cybersécurité en Amérique Latine
Le taux de cyberattaques en Amérique latine est assez profond. Dans les six premiers mois de 2020, il y avait environ 39 millions de cyberattaques initiées par des humains provenant uniquement de la région de l’Amérique latine. Ce taux d’attaques était significativement plus élevé que la moyenne mondiale.
En 2020, l’Argentine faisait partie des cinq premiers pays (incluant le Mexique et le Brésil) avec le pourcentage le plus élevé d’utilisateurs d’internet sur ordinateur en Amérique Latine. De plus, le pays était également en tête des pays avec le plus grand nombre d’appareils mobiles affectés par des logiciels malveillants.
Les cyberattaques les plus courantes en Argentine
Au fil des années, les cybercriminels ont continué à mener des attaques en Argentine. Ces mauvais acteurs utilisent divers moyens d’attaque pour cibler des individus et des organisations. Malheureusement, certaines de ces activités criminelles ne sont toujours pas considérées comme des infractions punissables. Cependant, voici certaines des cyberattaques les plus efficaces courantes en Argentine :
Logiciels malveillants
Le malware désigne toute forme de logiciel malveillant conçu pour interférer avec le fonctionnement d’un système. Il donne aux cybercriminels la capacité d’infiltrer, de contrôler ou de surveiller un appareil comme ils le souhaitent. C’est l’un des outils les plus faciles que les pirates en Argentine utilisent car de nombreux utilisateurs ne peuvent pas détecter les applications ou fichiers suspects contenant des malwares.
Selon une recherche de Statista, 9 % des utilisateurs argentins de téléphones mobiles qui ont utilisé le logiciel de sécurité mobile de Kaspersky Lab ont été attaqués par des logiciels malveillants au deuxième trimestre de 2021. Étant donné que 98 % des logiciels malveillants sont conçus pour cibler les appareils Android, cela n’est pas trop surprenant. De plus, 92 % des logiciels malveillants sont envoyés aux cibles par e-mails.
De plus, bien que la cybersécurité en Argentine puisse s’améliorer pour traiter plus efficacement des problèmes tels que les logiciels malveillants, les statistiques indiquent que 18 millions de sites web sont infectés par des logiciels malveillants chaque semaine.
Hameçonnage
Le phishing est l’une des formes les plus courantes de cyberattaque en Argentine. Il est assez élaboré et a un taux de réussite élevé. Le phishing est une sorte d’attaque d’ingénierie sociale. Les criminels utilisent des attaques d’ingénierie sociale pour tromper les utilisateurs et les amener à divulguer des informations sensibles en se faisant passer pour un ami de confiance ou un membre de la famille.
Il existe différentes méthodes d’attaques par hameçonnage, mais la plus courante est l’hameçonnage par courriel. Les escroqueries par hameçonnage par courriel impliquent un cybercriminel se faisant passer pour une personne connue de la cible et envoyant un courriel. Ce courriel contient généralement un fichier ou un lien. Une fois que la cible télécharge le fichier dans le courriel ou clique sur le lien, le mauvais acteur obtient un accès au dispositif de la personne.
Le phishing n’est pas seulement répandu en Argentine. En 2020, il a été rapporté que les attaques de phishing sont la cause la plus répandue de violations de données dans le monde. Ces attaques ciblent les individus et les entreprises. Selon GDS (Global Data Systems), les attaques de phishing sont responsables de plus de 93 pour cent des violations de données d’entreprise.
Les Argentins doivent faire attention à répondre aux e-mails qui les incitent à télécharger des fichiers suspects ou à cliquer sur des liens. Depuis la pandémie de COVID-19 jusqu’à maintenant, la tactique courante utilisée par les pirates est de prétendre qu’ils sont des responsables de la santé, ou un organisme offrant une sorte de colis de soins.
Principales violations de données en Argentine
De nombreux cas de cyberattaques ne sont pas signalés en Argentine, ce qui est l’une des raisons pour lesquelles il y a actuellement peu de données de 2024. Parfois, ces cyberattaques ne sont pas signalées rapidement. Cependant, la réalité demeure qu’il existe des personnages malveillants en ligne, et des Argentins innocents et insoupçonnés ainsi que des entreprises souffrent entre leurs mains. Certains des cas de cyberattaques les plus significatifs en Argentine ces dernières années incluent :
RENAPER
En octobre 2021, il a été largement rapporté qu’un pirate informatique avait violé le réseau d’une agence gouvernementale argentine et volé les détails complets des cartes d’identité de toute la population du pays. Plus tard, le pirate a commencé à faire la publicité de la vente des données volées sur les plateformes sociales.
La violation de données a eu lieu en septembre, et la cible était le Registro Nacional de las Personas (RENAPER) de l’Argentine, ce qui se traduit par « Registre National des Personnes ». Le RENAPER est une partie intégrante du ministère de l’Intérieur du pays. Il est responsable de la délivrance des cartes d’identité nationales à tous les Argentins. De plus, le RENAPER stocke les données de chaque citoyen dans une base de données numérique à laquelle d’autres agences peuvent accéder.
Le premier signe qu’une violation de données s’était produite a été lorsque un compte Twitter nouvellement enregistré ‘@AnibalLeaks) a publié des photos de cartes d’identité et des détails personnels de 44 célébrités argentines, y compris les stars du football Lionel Messi et Sergio Aguero, et même des données pour le président argentin, Alberto Fernandez. Après avoir publié les détails sur Twitter, le pirate a continué en postant une annonce sur un forum de piratage populaire, offrant de divulguer les informations personnelles de n’importe quel utilisateur argentin moyennant des frais.
Il a fallu trois jours au gouvernement pour confirmer la violation de données. Puis, enfin, le gouvernement a publié un communiqué précisant que bien que le pirate ait compromis un compte d’utilisateur légitime pour infiltrer la base de données, il n’avait, en fait, pas piraté celle-ci en exploitant une vulnérabilité.
Telecom Argentina
Le 18 juillet 2020, l’un des principaux fournisseurs de télécommunications en Argentine, Telecom Argentina, a révélé qu’il avait été victime d’une attaque par rançongiciel. Il a été rapporté que les attaquants avaient utilisé des courriels de phishing pour cibler les employés de Telecom Argentina afin de voler leurs identifiants de connexion.
L’attaque a permis aux pirates de chiffrer environ 18 000 postes de travail de Telecom Argentina. De plus, les auteurs ont demandé une rançon de presque 7,5 millions de dollars au géant des télécommunications. Ils ont menacé d’augmenter le montant à 15 millions de dollars si l’entreprise ne payait pas dans les trois jours.
Heureusement, le personnel informatique de Telecom a pu contenir le ransomware. Cependant, dans le sillage de l’attaque, l’entreprise a conseillé à ses travailleurs d’éviter d’utiliser son réseau VPN interne, d’ouvrir des mails avec des fichiers joints et de limiter leur interaction sociale sur le réseau d’entreprise. Bien que le gang de ransomware REvil ait été les premiers suspects, le mode d’attaque ne correspondait pas aux tactiques du gang. Ainsi, aucun suspect n’a été désigné pour avoir mené l’attaque.
Direction Nationale de la Migration
Les hackers ont ciblé la Direction Nationale de la Migration en Argentine, et l’incident a provoqué une fermeture temporaire des frontières du pays. L’agence a publié une déclaration officielle sur Twitter le 28 août 2020, disant qu’elle avait subi une cyberattaque, qui a affecté certaines des fonctions de la Direction Nationale de la Migration, telles que le contrôle des frontières.
Selon l’agence, l’attaque a significativement affecté le Système Intégré de Capture des Migrations (SICaM) que l’Argentine utilise pour les passages internationaux. En conséquence, l’incident a perturbé les entrées et sorties du pays. Cependant, la Direction Nationale de la Migration a déclaré que la cyberattaque n’avait pas affecté son infrastructure critique et que les pirates n’avaient pas pu accéder aux données sensibles qu’elle gère.
De plus, plusieurs médias locaux en Argentine ont affirmé que les pirates du ransomware Netwalker étaient responsables de l’attaque. Ils ont exigé des Bitcoins valant des millions de dollars en échange des informations volées. Un grand journal argentin, El Tribuno, a rapporté que les pirates avaient envoyé des messages d’avertissement aux fonctionnaires du gouvernement pour les décourager de récupérer les fichiers volés sans un programme de décryptage.
Le groupe de pirates a publié certaines données de l’agence en ligne pour prouver leur responsabilité. Ils auraient également exigé 2 millions de dollars en Bitcoin comme paiement de rançon, mais cette somme aurait par la suite augmenté à 4 millions de dollars. Cependant, la Direction Nationale de la Migration n’a jamais révélé les données exactes qui ont été volées ou si elle a réussi à récupérer les informations.
Conclusion
Il ne fait aucun doute que le taux de cyberattaques en Argentine a continué d’augmenter au fil des ans. Malheureusement, entre les attaques de phishing, les logiciels malveillants et les rançongiciels, les individus et les organisations continuent d’être victimes, et il n’y a aucun signe que ces menaces disparaîtront dans un avenir proche. Cependant, le meilleur mouvement est d’investir dans l’infrastructure et la sensibilisation à la cybersécurité. Internet a déjà tellement évolué en 2024, et qui sait ce qui pourrait encore arriver après. Donc, il est préférable de rester également à jour.