Statistieken van Cyberaanvallen in Argentinië

Argentinië heeft een groeiende bevolking van goed opgeleide en technisch onderlegde individuen. Echter, ondanks het aantal Argentijnen dat het internet gebruikt voor persoonlijke en zakelijke doeleinden, is de cybersecurity markt van het land niet volwassen. Volgens de International Trade Administration hebben Argentijnse bedrijven in 2019 meer dan $108 miljoen geïnvesteerd in cybersecurity en wordt verwacht dat dit cijfer dit jaar gestegen is. Echter, de cybersecurity infrastructuur van het land loopt nog enkele jaren achter op meer geavanceerde landen zoals de VS, het VK en Brazilië.

Hoewel er enig bewustzijn is over cybersecurityproblemen binnen de Argentijnse samenleving, blijven cyberaanvallen regelmatig voorkomen. Daarnaast, hoewel er enige statistieken bestaan om de trend van cybercriminaliteit in Argentinië te volgen, wordt een overgrote meerderheid van de gevallen niet gemeld of niet adequaat gedocumenteerd. Hetzelfde geldt voor cybercriminaliteit in Italië, en elders in Europese landen.

Desondanks richt dit artikel zich op de bestaande feiten en statistieken over de cyberveiligheid in Argentinië door de jaren heen, zodat u kunt begrijpen hoe dit mensen en bedrijven beïnvloedt in 2024 en de komende jaren.

Toename van Cybercriminaliteit in Argentinië

Volgens Statista waren er meer dan 1500 gemelde gevallen van cybercriminaliteit in Argentinië in 2020. Bovendien was dit cijfer een stijging van 60 procent ten opzichte van de 971 gevallen die in 2019 werden geregistreerd. Van het totale aantal geregistreerde gevallen in 2020 waren er 264 phishing-aanvallen, en 262 hadden betrekking op afpersing. Dit rapport geeft aan dat online misdaden in het land frequenter worden dan in het verleden, en tegen het einde van 2024 kunnen we hogere cijfers registreren.

Voor 2008 waren er in Argentinië geen specifieke wetten om cybercriminaliteit aan te pakken. Dankzij het gebrek aan regelgeving en beleid, floreerden cybercriminelen in Argentinië ongehinderd omdat hun activiteiten niet als crimineel werden gecategoriseerd. Echter, dat veranderde allemaal in 2008 toen de overheid de Cybercrime wet aannam. Hoewel de Cybercrime Wet een stap in de goede richting is, omvat het niet alle illegale handelingen die online worden gepleegd.

Volgens het Amerikaanse Ministerie van Handel zijn de grootste cyberuitdagingen die in Argentinië bestaan malware of cybercriminaliteit/spionage (40%), en beveiligingsrisico’s van sociale netwerken (30%), IoT of BYOD (16%), en Big Data (49%).

Cyberbeveiliging in Latijns-Amerika

Het aantal cyberaanvallen in Latijns-Amerika is behoorlijk aanzienlijk. In de eerste zes maanden van 2020 waren er ongeveer 39 miljoen door mensen geïnitieerde cyberaanvallen enkel en alleen uit de regio Latijns-Amerika. Dit aantal aanvallen lag aanzienlijk hoger dan het wereldwijde gemiddelde.

In 2020 was Argentinië een van de top vijf landen (inclusief Mexico en Brazilië) met het hoogste percentage computerinternetgebruikers in Latijns-Amerika. Bovendien stond het land ook bovenaan de lijst van landen met de hoogste aantallen mobiele apparaten die door malware waren getroffen.

De Meest Voorkomende Cyberaanvallen in Argentinië

Door de jaren heen hebben cybercriminelen aanvallen in Argentinië blijven uitvoeren. Deze kwaadwillenden gebruiken verschillende aanvalsmethoden om individuen en organisaties te richten. Helaas zijn sommige van deze criminele activiteiten nog steeds niet strafbaar. Hier zijn echter enkele van de meest effectieve cyberaanvallen die in Argentinië voorkomen:

Malware

Malware verwijst naar elke vorm van kwaadaardige software die is ontworpen om in te grijpen in hoe een systeem functioneert. Het geeft cybercriminelen de mogelijkheid om een apparaat te infiltreren, te controleren of te monitoren zoals zij dat willen. Dit is een van de gemakkelijkste hulpmiddelen die hackers in Argentinië gebruiken omdat veel gebruikers verdachte apps of bestanden die malware bevatten niet kunnen detecteren.

Volgens onderzoek van Statista, werd 9% van de Argentijnse mobiele gebruikers die Kaspersky Lab’s mobiele beveiligingssoftware gebruikten, aangevallen door malware in het tweede kwartaal van 2021. Aangezien 98% van de malware is ontworpen om Android-apparaten aan te vallen, is dit niet al te verrassend. Ook wordt 92% van de malware via e-mails naar doelwitten gestuurd.

Bovendien, hoewel cybersecurity in Argentinië kan verbeteren om problemen zoals malware effectiever aan te pakken, geven statistieken aan dat wekelijks 18 miljoen websites geïnfecteerd zijn met malware.

Phishing

Phishing is een van de meest voorkomende vormen van cyberaanval in Argentinië. Het is behoorlijk uitgebreid en heeft een hoge slagingskans. Phishing is een soort aanval via sociale manipulatie. Criminelen gebruiken aanvallen via sociale manipulatie om gebruikers te misleiden om gevoelige informatie prijs te geven door zich voor te doen als een vertrouwde vriend of familielid.

Er zijn verschillende methoden van phishingaanvallen, maar de meest voorkomende is e-mail phishing. E-mail phishing oplichtingen houden in dat een cybercrimineel zich voordoet als iemand die bekend is bij het doelwit en een e-mail stuurt. Deze e-mail bevat meestal een bestand of een link. Zodra het doelwit het bestand in de e-mail downloadt of op de link klikt, krijgt de kwaadwillende toegang tot het apparaat van de persoon.

Phishing is niet alleen wijdverspreid in Argentinië. In 2020 werd gemeld dat phishing-aanvallen wereldwijd de meest voorkomende oorzaak van datalekken zijn. Deze aanvallen richten zich op individuen en bedrijven. Volgens GDS (Global Data Systems) zijn phishing-aanvallen verantwoordelijk voor meer dan 93 procent van de datalekken bij bedrijven.

Argentijnen moeten voorzichtig zijn met het reageren op e-mails die hen aansporen om verdachte bestanden te downloaden of op links te klikken. Sinds de COVID-19 pandemie tot nu toe, is de veelgebruikte tactiek van hackers om te doen alsof ze gezondheidsfunctionarissen zijn, of een instantie die een soort zorgpakket aanbiedt.

Grote Datalekken in Argentinië

Veel gevallen van cyberaanvallen worden niet gemeld in Argentinië, wat een van de redenen is waarom er momenteel weinig gegevens zijn van 2024. Soms worden deze cyberaanvallen niet vroeg gemeld. De realiteit blijft echter dat er kwaadwillende figuren online zijn, en onschuldige, nietsvermoedende Argentijnen en bedrijven lijden onder hun handelen. Enkele van de meest significante gevallen van cyberaanvallen in Argentinië in de afgelopen jaren zijn:

RENAPER

In oktober 2021 werd breed gemeld dat een hacker het netwerk van een Argentijnse overheidsinstantie had geschonden en de volledige ID-kaartgegevens van de gehele bevolking van het land had gestolen. Later begon de hacker de verkoop van de gestolen gegevens op sociale platforms te adverteren.

De datalek vond plaats in september, en het doelwit was het Registro Nacional de las Personas (RENAPER) van Argentinië, wat vertaald wordt als “Nationaal Register van Personen”. RENAPER is een essentieel onderdeel van het Ministerie van Binnenlandse Zaken van het land. Het is verantwoordelijk voor het uitgeven van nationale ID-kaarten aan alle Argentijnen. Daarnaast slaat RENAPER de gegevens van elke burger op in een digitale database die door andere instanties kan worden geraadpleegd.

Het eerste teken dat er een datalek had plaatsgevonden, was toen een nieuw geregistreerd Twitter-account ‘@AnibalLeaks’ foto’s van ID-kaarten en persoonlijke gegevens van 44 Argentijnse beroemdheden postte, inclusief voetbalsterren Lionel Messi en Sergio Aguero, en zelfs gegevens van de Argentijnse president, Alberto Fernandez. Na het publiceren van de details op Twitter, ging de hacker verder met het plaatsen van een advertentie op een populair hackingforum, waarin werd aangeboden de persoonlijke informatie van elke Argentijnse gebruiker te onthullen tegen betaling.

Het duurde drie dagen voordat de overheid de datalek bevestigde. Toen, eindelijk, gaf de overheid een verklaring uit waarin werd verduidelijkt dat hoewel de hacker een legitiem gebruikersaccount had gecompromitteerd om de database te infiltreren, ze deze in feite niet hadden gehackt door het uitbuiten van een kwetsbaarheid.

Telecom Argentina

Op 18 juli 2020 maakte een van de grootste telecomproviders van Argentinië, Telecom Argentina, bekend dat het slachtoffer was geworden van een ransomware-aanval. Er werd gemeld dat de aanvallers phishing-e-mails hadden gebruikt om de werknemers van Telecom Argentina te targeten en hun inloggegevens te stelen.

De aanval stelde de hackers in staat om ongeveer 18.000 werkstations van Telecom Argentina te versleutelen. Daarnaast eisten de daders bijna $7,5 miljoen losgeld van het telecomgigant. Ze dreigden het bedrag te verhogen naar $15 miljoen als het bedrijf niet binnen drie dagen zou betalen.

Gelukkig was het IT-personeel van Telecom in staat om de ransomware in te dammen. Echter, in de nasleep van de aanval, adviseerde het bedrijf zijn werknemers om het gebruik van zijn interne VPN-netwerk te vermijden, het openen van e-mails met bijgevoegde archiefbestanden te vermijden, en hun sociale interactie op het bedrijfsnetwerk te beperken. Hoewel de REvil ransomware-bende de initiële verdachten waren, kwam de aanvalsmethode niet overeen met de tactieken van de bende. Dus, er werd geen verdachte aangewezen voor het uitvoeren van de aanval.

Nationale Directoraat van Migratie

Hackers hebben de Nationale Directie van Migratie van Argentinië aangevallen, en het incident leidde tot een tijdelijke sluiting van de grenzen van het land. Het agentschap publiceerde een officiële verklaring op Twitter op 28 augustus 2020, waarin werd gezegd dat het een cyberaanval had ondergaan, die sommige functies van de Nationale Directie van Migratie beïnvloedde, zoals grenscontrole.

Volgens het agentschap had de aanval een aanzienlijke impact op het Geïntegreerd Migratie Registratiesysteem (SICaM), dat Argentinië gebruikt voor internationale grensovergangen. Als gevolg hiervan verstoorde het incident de binnenkomst en het vertrek van en naar het land. De Nationale Directie voor Migratie verklaarde echter dat de cyberaanval haar kritieke infrastructuur niet beïnvloedde en dat hackers geen toegang konden krijgen tot de gevoelige gegevens die zij beheert.

Bovendien beweerden verschillende lokale media in Argentinië dat Netwalker ransomware hackers verantwoordelijk waren voor de aanval. Ze eisten Bitcoins ter waarde van miljoenen dollars in ruil voor de gestolen informatie. Een groot Argentijns dagblad, El Tribuno, meldde dat de hackers waarschuwingsberichten naar overheidsfunctionarissen stuurden om hen te ontmoedigen de gestolen bestanden te herstellen zonder een decryptieprogramma.

De groep hackers publiceerde een deel van de gegevens van het agentschap online om te bewijzen dat zij verantwoordelijk waren. Ze zouden ook $2 miljoen aan Bitcoin hebben geëist als losgeld, maar dit bedrag zou later zijn verhoogd naar $4 miljoen. De Nationale Directie voor Migratie heeft echter nooit bekendgemaakt welke exacte gegevens gestolen waren of of het gelukt is om de informatie terug te halen.

Conclusie

Er is geen twijfel mogelijk dat het aantal cyberaanvallen in Argentinië door de jaren heen blijft stijgen. Helaas blijven individuen en organisaties slachtoffer worden van phishingaanvallen, malware en ransomware, en er is geen teken dat deze bedreigingen in de nabije toekomst zullen verdwijnen. Echter, de beste zet is om te investeren in cybersecurity-infrastructuur en bewustwording. Het internet is al zoveel geëvolueerd in 2024, en wie weet wat er hierna nog kan komen. Dus, het is het beste om ook up-to-date te blijven.