Statistiche sugli attacchi informatici in Argentina - TechRobot

Statistiche sugli attacchi informatici in Argentina

L’Argentina ha una popolazione in crescita di individui ben istruiti e appassionati di tecnologia. Tuttavia, nonostante il numero di argentini che utilizzano internet per scopi personali e commerciali, il mercato della cybersecurity del paese non è maturo. Secondo l’International Trade Administration, le aziende argentine hanno investito più di 108 milioni di dollari in cybersecurity nel 2019 e si prevede che la cifra sia aumentata quest’anno. Tuttavia, l’infrastruttura di cybersecurity del paese è ancora indietro di alcuni anni rispetto a paesi più avanzati come gli Stati Uniti, il Regno Unito e il Brasile.

Sebbene ci sia una certa consapevolezza riguardo alle questioni di cybersecurity nella società argentina, gli attacchi informatici continuano a verificarsi regolarmente. Inoltre, sebbene esistano alcune statistiche per tracciare la tendenza della cybercriminalità in Argentina, la grande maggioranza dei casi non viene segnalata o non è adeguatamente documentata. Lo stesso vale per la cybercriminalità in Italia, e altrove nelle nazioni europee.

Tuttavia, questo articolo si concentra sui fatti e le statistiche esistenti sulla sicurezza informatica dell’Argentina negli anni, così puoi capire come influisce su persone e imprese nel 2024 e negli anni a venire.

Aumento della Cybercriminalità in Argentina

Secondo Statista, ci sono stati più di 1500 casi segnalati di crimini informatici in Argentina nel 2020. Inoltre, questa cifra rappresenta un aumento del 60 percento rispetto ai 971 casi registrati nel 2019. Dei casi totali registrati nel 2020, 264 erano attacchi di phishing e 262 erano legati all’estorsione. Questo rapporto indica che i crimini online nel paese stanno diventando più frequenti rispetto al passato e entro la fine del 2024, potremmo registrare cifre più elevate.

Prima del 2008, non esistevano leggi specifiche in Argentina per contrastare la criminalità informatica. Grazie alla mancanza di regolamenti e politiche, i cybercriminali in Argentina prosperavano indisturbati poiché le loro attività non erano classificate come criminali. Tuttavia, tutto è cambiato nel 2008 quando il governo ha adottato la legge sulla criminalità informatica. Sebbene la legge sulla criminalità informatica sia un passo nella giusta direzione, essa non comprende tutti gli atti illeciti commessi online.

Secondo il Dipartimento del Commercio degli Stati Uniti, le principali sfide informatiche esistenti in Argentina sono malware o cybercrime/spionaggio (40%), e rischi per la sicurezza derivanti dai social network (30%), IoT o BYOD (16%) e Big Data (49%).

Cybersecurity in America Latina

Il tasso di cyberattacchi in America Latina è piuttosto significativo. Nei primi sei mesi del 2020, ci sono stati circa 39 milioni di cyberattacchi iniziati da persone provenienti esclusivamente dalla regione dell’America Latina. Questo tasso di attacchi era significativamente più alto della media globale.

Nel 2020, l’Argentina è stata uno dei primi cinque paesi (inclusi Messico e Brasile) con la percentuale più alta di utenti internet su computer in America Latina. Inoltre, il paese ha anche ottenuto il primo posto tra i paesi con il maggior numero di dispositivi mobili colpiti da malware.

Gli attacchi informatici più comuni in Argentina

Negli anni, i cybercriminali hanno continuato a portare avanti attacchi in Argentina. Questi soggetti malevoli utilizzano vari mezzi di attacco per prendere di mira individui e organizzazioni. Sfortunatamente, alcune di queste attività criminali non sono ancora punibili per legge. Tuttavia, ecco alcuni degli attacchi informatici più efficaci comuni in Argentina:

Malware

Il malware si riferisce a qualsiasi forma di software dannoso progettato per interferire con il funzionamento di un sistema. Dà ai cybercriminali la possibilità di infiltrarsi, controllare o monitorare un dispositivo come vogliono. Questo è uno degli strumenti più facili che gli hacker in Argentina utilizzano perché molti utenti non riescono a rilevare app sospette o file contenenti malware.

Secondo una ricerca di Statista, il 9% degli utenti argentini di dispositivi mobili che hanno utilizzato il software di sicurezza mobile di Kaspersky Lab è stato attaccato da malware nel secondo trimestre del 2021. Considerando che il 98% dei malware è progettato per colpire i dispositivi Android, non è poi così sorprendente. Inoltre, il 92% dei malware viene inviato agli obiettivi tramite email.

Inoltre, sebbene la cybersecurity in Argentina possa migliorare per affrontare più efficacemente problemi come il malware, le statistiche indicano che 18 milioni di siti web vengono infettati da malware ogni settimana.

Phishing

Il phishing è una delle forme più comuni di cyberattacco in Argentina. È piuttosto elaborato e ha un alto tasso di successo. Il phishing è un tipo di attacco di ingegneria sociale. I criminali utilizzano attacchi di ingegneria sociale per ingannare gli utenti e indurli a rivelare informazioni sensibili fingendosi un amico fidato o un membro della famiglia.

Esistono diversi metodi di attacchi phishing, ma il più comune è il phishing via email. Le truffe di phishing via email comportano un cybercriminale che finge di essere qualcuno conosciuto dalla vittima e invia un’email. Questa email contiene solitamente un file o un link. Una volta che la vittima scarica il file presente nell’email o clicca sul link, il malintenzionato ottiene accesso al dispositivo della persona.

Il phishing non è diffuso solo in Argentina. Nel 2020, è stato riportato che gli attacchi di phishing sono la causa più diffusa di violazioni dei dati in tutto il mondo. Questi attacchi prendono di mira individui e aziende. Secondo GDS (Global Data Systems), gli attacchi di phishing sono responsabili di più del 93 percento delle violazioni dei dati aziendali.

Gli argentini devono stare attenti a rispondere a email che li invitano a scaricare file sospetti o a cliccare su link. Dall’inizio della pandemia di COVID-19 fino ad ora, la tattica comune utilizzata dagli hacker è quella di fingere di essere funzionari sanitari, o un ente che offre qualche tipo di pacchetto assistenziale.

Principali violazioni dei dati in Argentina

Molti casi di cyberattacchi non vengono segnalati in Argentina, il che è uno dei motivi per cui attualmente ci sono pochi dati dal 2024. A volte, questi cyberattacchi non vengono segnalati tempestivamente. Tuttavia, la realtà rimane che ci sono soggetti malintenzionati online, e innocenti argentini ignari e aziende ne soffrono per mano loro. Alcuni dei casi di cyberattacco più significativi in Argentina negli ultimi anni includono:

RENAPER

Nell’ottobre 2021, è stato ampiamente riportato che un hacker aveva violato la rete di un’agenzia governativa argentina e rubato i dettagli completi delle carte d’identità di tutta la popolazione del paese. Successivamente, l’hacker ha iniziato a pubblicizzare la vendita dei dati rubati su piattaforme social.

La violazione dei dati è avvenuta a settembre, e il bersaglio è stato il Registro Nacional de las Personas (RENAPER) dell’Argentina, che si traduce in “Registro Nazionale delle Persone”. RENAPER è una parte integrante del Ministero dell’Interno del paese. È responsabile del rilascio delle carte d’identità nazionali a tutti gli argentini. Inoltre, RENAPER memorizza i dati di ogni cittadino in un database digitale a cui possono accedere altre agenzie.

Il primo segno che c’è stata una violazione dei dati è stato quando un account Twitter appena registrato ‘@AnibalLeaks) ha pubblicato foto di carte d’identità e dettagli personali di 44 celebrità argentine, inclusi i calciatori Lionel Messi e Sergio Aguero, e persino dati relativi al Presidente argentino, Alberto Fernandez. Dopo aver pubblicato i dettagli su Twitter, l’hacker ha continuato postando un annuncio su un popolare forum di hacking, offrendo di divulgare le informazioni personali di qualsiasi utente argentino dietro pagamento.

Ci sono voluti tre giorni perché il governo confermasse la violazione dei dati. Poi, finalmente, il governo ha rilasciato una dichiarazione chiarificando che, sebbene l’hacker avesse compromesso un account utente legittimo per infiltrarsi nel database, in realtà non lo aveva hackerato sfruttando una vulnerabilità.

Telecom Argentina

Il 18 luglio 2020, uno dei principali fornitori di servizi di telecomunicazione dell’Argentina, Telecom Argentina, ha rivelato di essere stato vittima di un attacco ransomware. È stato riferito che gli aggressori hanno utilizzato email di phishing per prendere di mira i dipendenti di Telecom Argentina al fine di rubare le loro credenziali di accesso.

L’attacco ha permesso agli hacker di criptare circa 18.000 postazioni di lavoro di Telecom Argentina. Inoltre, i responsabili hanno richiesto un riscatto di quasi 7,5 milioni di dollari al gigante delle telecomunicazioni. Hanno minacciato di aumentare la cifra a 15 milioni di dollari se l’azienda non avesse pagato entro tre giorni.

Fortunatamente, il personale IT di Telecom è riuscito a contenere il ransomware. Tuttavia, in seguito all’attacco, l’azienda ha consigliato ai suoi lavoratori di evitare di utilizzare la sua rete VPN interna, di aprire mail con file allegati e di limitare le loro interazioni sociali sulla rete aziendale. Anche se il gruppo di ransomware REvil era il sospetto iniziale, il modo in cui è stato effettuato l’attacco non corrispondeva alle tattiche del gruppo. Quindi, nessun sospetto è stato indicato per aver effettuato l’attacco.

Direzione Nazionale della Migrazione

Gli hacker hanno preso di mira la Direzione Nazionale delle Migrazioni dell’Argentina, e l’incidente ha causato una chiusura temporanea delle frontiere del paese. L’agenzia ha pubblicato una dichiarazione ufficiale su Twitter il 28 agosto 2020, affermando di aver subito un attacco informatico, che ha colpito alcune delle funzioni della Direzione Nazionale delle Migrazioni, come il controllo delle frontiere.

Secondo l’agenzia, l’attacco ha significativamente colpito il Sistema Integrato di Cattura delle Migrazioni (SICaM), che l’Argentina utilizza per i passaggi internazionali. Di conseguenza, l’incidente ha interrotto gli ingressi e le uscite dal paese. Tuttavia, la Direzione Nazionale delle Migrazioni ha dichiarato che il cyberattacco non ha colpito la sua infrastruttura critica e che gli hacker non sono riusciti ad accedere ai dati sensibili che gestisce.

Inoltre, diversi media locali in Argentina hanno affermato che gli hacker del ransomware Netwalker erano responsabili dell’attacco. Hanno richiesto Bitcoin del valore di milioni di dollari in cambio delle informazioni rubate. Un importante quotidiano argentino, El Tribuno, ha riferito che gli hacker hanno inviato messaggi di avvertimento ai funzionari governativi per scoraggiarli dal recuperare i file rubati senza un programma di decrittazione.

Il gruppo di hacker ha pubblicato online alcuni dati dell’agenzia per dimostrare di essere responsabili. Avrebbero anche preteso un riscatto di 2 milioni di dollari in Bitcoin, che in seguito è aumentato a 4 milioni. Tuttavia, la Direzione Nazionale della Migrazione non ha mai divulgato i dati esatti che sono stati rubati o se è riuscita a recuperare le informazioni.

Conclusione

Non c’è dubbio che il tasso di cyberattacchi in Argentina sia continuato a crescere negli anni. Purtroppo, tra attacchi phishing, malware e ransomware, individui e organizzazioni continuano a cadere vittime, e non ci sono segni che queste minacce scompariranno nel futuro più prossimo. Tuttavia, la mossa migliore è investire in infrastrutture e consapevolezza sulla cybersecurity. Internet è già evoluto così tanto nel 2024, e chissà cos’altro potrebbe arrivare dopo. Quindi, è meglio rimanere aggiornati anche in questo caso.