Statistikk over Cyberangrep i Argentina

Argentina har ein veksande befolkning av godt utdanna og teknologikyndige individ. Likevel, trass i talet på argentinarar som brukar internett til personlege og forretningsmessige føremål, er nasjonen sin cybersikkerheitsmarknad ikkje moden. Ifølgje International Trade Administration investerte argentinske selskap meir enn $108 millionar på cybersikkerheit i 2019, og talet er venta å ha stege i år. Likevel er landet sitt cybersikkerheitsinfrastruktur framleis nokre år bak meir avanserte land som USA, Storbritannia og Brasil.

Sjølv om det er ein viss medvit om cybersikkerheitsproblem blant det argentinske samfunnet, skjer cyberangrep regelmessig. I tillegg, sjølv om det finst nokre statistikkar for å følgje trenden av cyberkriminalitet i Argentina, er eit stort fleirtal av tilfella ikkje rapporterte eller ikkje tilstrekkeleg dokumenterte. Det same gjeld for cyberkriminalitet i Italia, og elles i europeiske nasjonar.

Likevel fokuserer denne artikkelen på dei eksisterande fakta og statistikkane om cybersikkerheit i Argentina over åra, slik at du kan forstå korleis det påverkar folk og bedrifter i 2024 og dei komande åra.

Auka i nettkriminalitet i Argentina

Ifølgje Statista var det meir enn 1500 rapporterte tilfelle av nettkriminalitet i Argentina i 2020. Vidare var denne figuren ein 60 prosent auke frå dei 971 tilfella som vart registrerte i 2019. Av det totale antalet tilfelle registrerte i 2020, var 264 phishing-angrep, og 262 var relaterte til utpressing. Denne rapporten indikerer at nettkriminalitet i landet blir meir frekvent enn det pleide å vere i fortida, og ved slutten av 2024, kan vi registrere høgare tal.

Før 2008 var det ikkje spesifikke lover i Argentina for å motverke nettkriminalitet. Takka vere mangelen på reguleringar og politikk, blomstra nettkriminelle i Argentina uhemma fordi aktivitetane deira ikkje vart kategoriserte som kriminelle. Men, det endra seg i 2008 då regjeringa vedtok lova om nettkriminalitet. Sjølv om lova om nettkriminalitet er eit steg i riktig retning, dekkjer den ikkje alle dei ulovlege handlingane som blir utførte på nettet.

Ifølgje United States Department of Commerce er dei største kyberutfordringane som finst i Argentina malware eller kyberkriminalitet/spionasje (40 %), og tryggleiksrisikoar frå sosiale nettverk (30 %), IoT eller BYOD (16 %), og Big Data (49 %).

Kybertryggleik i Latin-Amerika

Raten av cyberangrep i Latin-Amerika er ganske djup. I dei første seks månadane av 2020 var det omtrent 39 millionar menneskeinitierte cyberangrep berre frå Latin-Amerika-regionen. Denne raten av angrep var betydeleg høgare enn det globale gjennomsnittet.

I 2020 var Argentina eitt av dei fem øvste landa (inkludert Mexico og Brasil) med høgaste prosentdelen av datamaskininternettbrukarar i Latin-Amerika. Vidare rangerte landet også øvst blant landa med dei høgaste tala på mobile einingar påverka av skadevare.

Dei mest vanlege cyberangrepa i Argentina

Over åra har cyberkriminelle halde fram med å gjennomføre angrep i Argentina. Desse dårlege aktørane brukar ulike angrepsmetodar for å målrette individ og organisasjonar. Dessverre er nokre av desse kriminelle aktivitetane framleis ikkje straffbare handlingar. Likevel, her er nokre av dei mest effektive cyberangrepa som er vanlege i Argentina:

Skadevare

Malware viser til alle former for ondsinna programvare designa for å forstyrre korleis eit system fungerer. Det gir cyberkriminelle høvet til å infiltrere, kontrollere eller overvake ein eining som dei vil. Dette er eit av dei enklaste verktøya hackarar i Argentina brukar fordi mange brukarar ikkje kan oppdage mistenkelege apper eller filer som inneheld malware.

Ifølgje forsking frå Statista, vart 9% av argentinske mobilbrukarar som nytta Kaspersky Lab sitt mobiltryggleiksprogramvare angripne av skadevare i andre kvartal av 2021. Sidan 98% av skadevare er designa for å angripe Android-einingar, er det ikkje altfor overraskande. Også, 92% av skadevare blir sendt ut til mål via e-postar.

Vidare, sjølv om kybertryggleiken i Argentina kan bli betre for å handtere problem som skadevare meir effektivt, statistikk viser at 18 millionar nettsider blir infiserte med skadevare kvar veke.

Phishing

Phishing er ein av dei mest vanlege formene for cyberangrep i Argentina. Det er ganske avansert og har ein høg suksessrate. Phishing er ein type sosial ingeniørkunst-angrep. Kriminelle brukar angrep av sosial ingeniørkunst for å lure brukarar til å gi frå seg sensitiv informasjon ved å late som dei er ein påliteleg ven eller eit familiemedlem.

Det finst ulike metodar for phishing-angrep, men den mest vanlege er e-postphishing. E-postphishing-svindel inneber at ein cyberkriminell later som om han er nokon kjent for målet og sender ein e-post. Denne e-posten inneheld vanlegvis ei fil eller ein lenke. Når målet lastar ned fila i e-posten eller klikkar på lenka, får den skadelege aktøren tilgang til personen si eining.

Phishing er ikkje berre utbreidd i Argentina åleine. I 2020 vart det rapportert at phishing-angrep er den mest utbreidde årsaka til databrot over heile verda. Desse angrepa rettar seg mot enkeltpersonar og bedrifter. Ifølgje GDS (Global Data Systems) er phishing-angrep ansvarlege for meir enn 93 prosent av databrota i bedrifter.

Argentinarar må vere forsiktige med å svare på e-postar som oppmodar dei til å laste ned mistenkelege filer eller klikke på lenker. Sidan COVID-19-pandemien og fram til no, er den vanlege taktikken som hackarar brukar, å late som dei er helsepersonell, eller ein instans som tilbyr ein eller annan form for omsorgspakke.

Store Databrot i Argentina

Mange tilfelle av cyberangrep blir ikkje rapporterte i Argentina, noko som er ein av grunnane til at det for tida er lite data frå 2024. Iblant blir desse cyberangrepa ikkje rapporterte tidleg. Likevel er realiteten at det finst ondsinna karakterar på nettet, og uskuldige, intetanande argentinarar og bedrifter lider under deira hender. Nokre av dei mest betydelege tilfella av cyberangrep i Argentina dei siste åra inkluderer:

RENAPER

I oktober 2021 vart det mykje rapportert at ein hacker hadde brote seg inn i nettverket til ein argentinsk statleg etat og stole dei komplette ID-kortopplysningane til heile befolkninga i landet. Seinare byrja hackaren å annonsere salet av dei stole dataene på sosiale plattformar.

Datatryggleiksbrotet skjedde i september, og målet var Argentinas Registro Nacional de las Personas (RENAPER), som omsetjast til «Nasjonalt Register over Personar». RENAPER er ein integrert del av landet sitt innanriksdepartement. Det er ansvarleg for å utstede nasjonale ID-kort til alle argentinarar. I tillegg lagrar RENAPER data om kvar borgar i ein digital database som andre etatar kan få tilgang til.

Det første teiknet på at eit datainnbrot hadde skjedd, var då ein nyregistrert Twitter-konto ‘@AnibalLeaks) la ut bilete av ID-kort og personlege detaljar om 44 argentinske kjendisar, inkludert fotballstjernene Lionel Messi og Sergio Aguero, og til og med data for den argentinske presidenten, Alberto Fernandez. Etter å ha publisert detaljane på Twitter, gjekk hackaren vidare til å poste ein annonse på eit populært hackingforum, der han tilbaud å avsløre personleg informasjon om ein kven som helst argentinsk brukar for ein avgift.

Det tok tre dagar før regjeringa stadfesta datainnbrotet. Deretter gav regjeringa endeleg ut ei fråsegn som klargjorde at sjølv om hackaren hadde kompromittert ein legitim brukarkonto for å infiltrere databasen, hadde dei faktisk ikkje hacka den ved å utnytte ei sårbarheit.

Telecom Argentina

Den 18. juli 2020 offentleggjorde ein av Argentinas største telekomleverandørar, Telecom Argentina, at dei hadde vore offer for eit løsepengevirusangrep. Det vart rapportert at angriparane hadde brukt phishing-e-postar for å målrette Telecom Argentina sine tilsette for å stjele deira innloggingsopplysningar.

Angrepet gjorde det mogleg for hackerane å kryptere om lag 18 000 arbeidsstasjonar hos Telecom Argentina. I tillegg bad gjerningspersonane om ein løsepengar på nesten $7,5 millionar frå telekomgiganten. Dei truga med å auke beløpet til $15 millionar dersom selskapet ikkje betalte innan tre dagar.

Heldigvis klarte IT-personalet til Telecom å halde ransomware-angrepet i sjakk. Men, i kjølvatnet av angrepet, rådde selskapet arbeidarane sine til å unngå å bruke det interne VPN-nettverket, opne e-postar med arkivfiler vedlagt, og å avgrense sosial interaksjon på det bedriftsinterne nettverket. Sjølv om REvil-ransomware-gjengen var dei første mistenkte, stemte ikkje angrepsmåten overens med gjengen sine taktikkar. Så, ingen mistenkt vart peika ut for å ha utført angrepet.

Nasjonaldirektoratet for Migrasjon

Hackarar retta seg mot Argentinas Nasjonale Direktorat for Migrasjon, og hendinga førte til ein midlertidig stenging av landets grenser. Byrået publiserte ein offisiell uttalelse på Twitter den 28. august 2020, der dei sa at dei hadde vorte utsette for eit cyberangrep, som påverka nokre av funksjonane til det Nasjonale Direktoratet for Migrasjon, som grensekontroll.

Ifølgje etaten vart angrepet sterkt påverka av det integrerte migrasjonsfangstsystemet (SICaM), som Argentina brukar for internasjonale kryssingar. Som eit resultat forstyrra hendinga inn- og utreiser inn og ut av landet. Likevel sa den nasjonale direktoratet for migrasjon at cyberangrepet ikkje påverka den kritiske infrastrukturen deira, og at hackerane ikkje kunne få tilgang til den sensitive dataen dei handterer.

Vidare hevda fleire lokale mediekanalar i Argentina at Netwalker ransomware-hackarar var ansvarlege for angrepet. Dei kravde Bitcoin verdt millionar av dollar i bytte mot den stole informasjonen. Ei stor argentinsk avis, El Tribuno, rapporterte at hackarane sende åtvaringsmeldingar til offentlege tenestemenn for å fråråde dei frå å hente tilbake dei stole filene utan eit dekrypteringsprogram.

Gruppa av hackarar publiserte nokre av etatens data på nettet for å bevise at dei var ansvarlege. Dei skal også ha krevd 2 millionar dollar verdt av Bitcoin som løsepengar, men dette beløpet auka seinare til 4 millionar dollar. Likevel, Nasjonaldirektoratet for Migrasjon avslørte aldri nøyaktig kva data som vart stole eller om dei klarte å hente informasjonen tilbake.

Konklusjon

Det er ingen tvil om at talet på cyberangrep i Argentina har halde fram med å auke over åra. Dessverre, mellom phishing-angrep, skadevare og løsepengevirus, fortset individ og organisasjonar å falle offer, og det er inga teikn til at desse truslane vil forsvinne i nær framtid. Likevel, det beste trekket er å investere i infrastruktur og medvit om cybersikkerheit. Internett har allereie utvikla seg så mykje i 2024, og kven veit kva anna som kan komme etter. Så, det er best å også halde seg oppdatert.