Statystyki cyberataków w Argentynie
Argentyna ma rosnącą populację dobrze wykształconych i obeznanych z technologią osób. Jednak pomimo wysokiego wskaźnika korzystania z internetu przez Argentyńczyków w celach osobistych i biznesowych, rynek cyberbezpieczeństwa w tym kraju nie jest dojrzały. Według Międzynarodowej Administracji Handlu, argentyńskie firmy zainwestowały ponad 108 milionów dolarów w cyberbezpieczeństwo w 2019 roku i oczekuje się, że ta liczba wzrosła w tym roku. Jednak infrastruktura cyberbezpieczeństwa kraju wciąż pozostaje kilka lat za bardziej zaawansowanymi krajami, takimi jak USA, Wielka Brytania i Brazylia.
Chociaż w argentyńskim społeczeństwie istnieje pewna świadomość problemów związanych z cyberbezpieczeństwem, ataki cybernetyczne nadal mają miejsce regularnie. Ponadto, chociaż istnieją pewne statystyki pozwalające śledzić tendencje przestępczości cybernetycznej w Argentynie, zdecydowana większość przypadków nie jest zgłaszana lub nie jest odpowiednio dokumentowana. To samo dotyczy przestępczości cybernetycznej we Włoszech oraz w innych krajach europejskich.
Mimo to, ten artykuł koncentruje się na istniejących faktach i statystykach dotyczących cyberbezpieczeństwa w Argentynie na przestrzeni lat, abyś mógł zrozumieć, jak wpływa to na ludzi i firmy w 2024 i w nadchodzących latach.
## Wzrost Cyberprzestępczości w Argentynie
Według Statista, w Argentynie w 2020 roku odnotowano ponad 1500 zgłoszonych przypadków cyberprzestępczości. Co więcej, liczba ta stanowi 60-procentowy wzrost w porównaniu do 971 przypadków, które zarejestrowano w 2019 roku. Spośród wszystkich przypadków zarejestrowanych w 2020 roku, 264 to ataki phishingowe, a 262 były związane z wymuszeniem. Ten raport wskazuje, że przestępczość w internecie w tym kraju staje się coraz częstsza niż miało to miejsce w przeszłości, i do końca 2024 możemy odnotować wyższe liczby.
Przed 2008 rokiem w Argentynie nie było konkretnych przepisów mających na celu zwalczanie cyberprzestępczości. Dzięki braku regulacji i polityk, cyberprzestępcy w Argentynie prosperowali bez kontroli, ponieważ ich działania nie były klasyfikowane jako przestępcze. Jednak wszystko to zmieniło się w 2008 roku, kiedy rząd przyjął ustawę o cyberprzestępczości. Chociaż ustawa o cyberprzestępczości jest krokiem w dobrym kierunku, nie obejmuje ona wszystkich nielegalnych aktów popełnianych online.
Według Departamentu Handlu Stanów Zjednoczonych, główne wyzwania cybernetyczne w Argentynie to malware lub cyberprzestępczość/szpiegostwo (40%), ryzyko bezpieczeństwa związane z sieciami społecznościowymi (30%), IoT lub BYOD (16%) oraz Big Data (49%).
## Cyberbezpieczeństwo w Ameryce Łacińskiej
Wskaźnik cyberataków w Ameryce Łacińskiej jest dość znaczący. W pierwszych sześciu miesiącach 2020 roku odnotowano około 39 milionów cyberataków zainicjowanych przez ludzi wyłącznie z tego regionu. Tempo ataków było znacznie wyższe niż średnia światowa.
W 2020 roku Argentyna była jednym z pięciu czołowych krajów (w tym Meksyk i Brazylia) z najwyższym procentem użytkowników internetu na komputerach w Ameryce Łacińskiej. Ponadto, kraj ten był również na czele wśród krajów z najwyższą liczbą urządzeń mobilnych dotkniętych przez złośliwe oprogramowanie.
## Najczęstsze cyberataki w Argentynie
Na przestrzeni lat cyberprzestępcy kontynuowali przeprowadzanie ataków w Argentynie. Ci źli aktorzy wykorzystują różne metody ataku, aby celować w jednostki i organizacje. Niestety, niektóre z tych przestępczych działań wciąż nie są karalne. Jednak oto niektóre z najskuteczniejszych cyberataków, które są powszechne w Argentynie:
### Malware
Malware odnosi się do każdej formy złośliwego oprogramowania zaprojektowanego, aby zakłócić funkcjonowanie systemu. Daje cyberprzestępcom możliwość infiltracji, kontroli lub monitorowania urządzenia według ich woli. Jest to jedno z najłatwiejszych narzędzi, jakich hakerzy w Argentynie używają, ponieważ wielu użytkowników nie potrafi wykryć podejrzanych aplikacji czy plików zawierających malware.
Według badań przeprowadzonych przez Statista, 9% argentyńskich użytkowników mobilnych, którzy korzystali z oprogramowania do bezpieczeństwa mobilnego Kaspersky Lab, zostało zaatakowanych przez malware w drugim kwartale 2021 roku. Biorąc pod uwagę, że 98% malware jest zaprojektowane do atakowania urządzeń z systemem Android, nie jest to zbyt zaskakujące. Ponadto, 92% malware jest wysyłane do celów za pośrednictwem e-maili.
Ponadto, chociaż cyberbezpieczeństwo w Argentynie może się poprawić, aby skuteczniej radzić sobie z problemami takimi jak złośliwe oprogramowanie, statystyki wskazują, że co tydzień 18 milionów stron internetowych zostaje zainfekowanych złośliwym oprogramowaniem.
### Phishing
Phishing jest jedną z najczęstszych form cyberataków w Argentynie. Jest dość skomplikowany i ma wysoki wskaźnik sukcesu. Phishing jest rodzajem ataku socjotechnicznego. Przestępcy używają ataków socjotechnicznych, aby oszukać użytkowników i skłonić ich do podania wrażliwych informacji, udając zaufanego przyjaciela lub członka rodziny.
Istnieją różne metody ataków phishingowych, ale najczęstszą jest phishing mailowy. Oszustwa phishingowe za pośrednictwem e-maila polegają na tym, że cyberprzestępca udaje znaną ofierze osobę i wysyła e-mail. Ten e-mail zazwyczaj zawiera plik lub link. Gdy cel pobierze plik zawarty w e-mailu lub kliknie na link, złoczyńca uzyskuje dostęp do urządzenia osoby.
Phishing nie jest problemem występującym tylko w Argentynie. W 2020 roku zgłoszono, że ataki phishingowe są najczęstszą przyczyną naruszeń danych na całym świecie. Ataki te kierowane są zarówno na osoby indywidualne, jak i przedsiębiorstwa. Według GDS (Global Data Systems), ataki phishingowe odpowiadają za ponad 93 procent naruszeń danych w firmach.
Argentyńczycy powinni zachować ostrożność, odpowiadając na e-maile zachęcające ich do pobierania podejrzanych plików lub klikania na linki. Od czasu pandemii COVID-19 aż do teraz, powszechną taktyką stosowaną przez hakerów jest udawanie, że są urzędnikami służby zdrowia lub instytucją oferującą jakiś rodzaj pakietu opieki.
## Duże Wycieki Danych w Argentynie
Wiele przypadków cyberataków pozostaje niezgłoszonych w Argentynie, co jest jednym z powodów, dla których obecnie jest niewiele danych z 2024. Czasami te cyberataki nie są zgłaszane wcześnie. Jednak rzeczywistość pozostaje taka, że w sieci działają złośliwe postacie, a niewinne, niczego niepodejrzewające Argentyńczyki i firmy cierpią z ich ręki. Niektóre z najważniejszych przypadków cyberataków w Argentynie w ostatnich latach obejmują:
### RENAPER
W październiku 2021 roku szeroko donoszono, że haker włamał się do sieci agencji rządowej Argentyny i ukradł kompletne dane kart identyfikacyjnych całej populacji kraju. Później haker zaczął reklamować sprzedaż skradzionych danych na platformach społecznościowych.
Wyciek danych miał miejsce we wrześniu, a celem był Argentyński Rejestr Narodowy Osób (RENAPER), co oznacza “Narodowy Rejestr Osób”. RENAPER jest integralną częścią Ministerstwa Spraw Wewnętrznych kraju. Jest odpowiedzialny za wydawanie dowodów osobistych wszystkim Argentyńczykom. Ponadto, RENAPER przechowuje dane każdego obywatela w cyfrowej bazie danych, do której mogą uzyskać dostęp inne agencje.
Pierwszym sygnałem, że doszło do wycieku danych, było, gdy nowo zarejestrowane konto na Twitterze ‘@AnibalLeaks’ opublikowało zdjęcia dowodów osobistych i dane osobowe 44 argentyńskich celebrytów, w tym gwiazd futbolu Lionela Messiego i Sergio Aguero, a nawet dane prezydenta Argentyny, Alberto Fernandeza. Po opublikowaniu szczegółów na Twitterze, haker zamieścił ogłoszenie na popularnym forum hakerskim, oferując ujawnienie osobistych informacji dowolnego użytkownika z Argentyny za opłatą.
Rządowi zajęło trzy dni, aby potwierdzić naruszenie danych. Następnie, w końcu, rząd wydał oświadczenie wyjaśniające, że chociaż haker skompromitował legalne konto użytkownika, aby infiltrować bazę danych, to w rzeczywistości nie zhakował jej, wykorzystując lukę.
### Telecom Argentina
18 lipca 2020 roku jeden z głównych dostawców usług telekomunikacyjnych w Argentynie, Telecom Argentina, ujawnił, że padł ofiarą ataku ransomware. Podano, że atakujący użyli e-maili phishingowych, aby wycelować w pracowników Telecom Argentina i ukraść ich dane logowania.
Atak umożliwił hakerom zaszyfrowanie około 18 000 stacji roboczych Telecom Argentina. Ponadto sprawcy zażądali od telekomunikacyjnego giganta okupu w wysokości prawie 7,5 miliona dolarów. Zagrozili podniesieniem kwoty do 15 milionów dolarów, jeśli firma nie zapłaci w ciągu trzech dni.
Na szczęście personelowi IT firmy Telecom udało się opanować ransomware. Jednak w następstwie ataku, firma zaleciła swoim pracownikom unikanie korzystania z wewnętrznej sieci VPN, otwierania maili z załączonymi plikami archiwum oraz ograniczenie ich interakcji społecznych w sieci korporacyjnej. Chociaż początkowo podejrzewano gang ransomware REvil, sposób przeprowadzenia ataku nie pasował do taktyk grupy. Dlatego nie wskazano żadnego podejrzanego za przeprowadzenie ataku.
### Krajowa Dyrekcja ds. Migracji
Hakerzy zaatakowali Narodową Dyrekcję ds. Migracji w Argentynie, co spowodowało tymczasowe zamknięcie granic kraju. Agencja opublikowała oficjalne oświadczenie na Twitterze 28 sierpnia 2020 roku, mówiące, że padła ofiarą cyberataku, który wpłynął na niektóre funkcje Narodowej Dyrekcji ds. Migracji, takie jak kontrola graniczna.
Według agencji, atak znacząco wpłynął na Zintegrowany System Rejestracji Migracji (SICaM), którego Argentyna używa na przejściach międzynarodowych. W rezultacie incydent zakłócił wjazdy i wyjazdy do i z kraju. Jednak Krajowa Dyrekcja ds. Migracji stwierdziła, że cyberatak nie wpłynął na jej krytyczną infrastrukturę i że hakerzy nie mogli uzyskać dostępu do wrażliwych danych, którymi się zajmuje.
Ponadto, kilka lokalnych mediów w Argentynie twierdziło, że za atak odpowiedzialni byli hakerzy ransomware Netwalker. Żądali oni bitcoiny o wartości milionów dolarów w zamian za skradzione informacje. Jedna z głównych argentyńskich gazet, El Tribuno, poinformowała, że hakerzy wysłali ostrzegawcze wiadomości do urzędników rządowych, aby zniechęcić ich do odzyskiwania skradzionych plików bez programu do deszyfrowania.
Grupa hakerów opublikowała część danych agencji w internecie, aby udowodnić swoją odpowiedzialność. Domagali się również rzekomo okupu w wysokości 2 milionów dolarów w Bitcoinach, ale kwota ta później wzrosła do 4 milionów. Jednak Krajowa Dyrekcja ds. Migracji nigdy nie ujawniła dokładnych danych, które zostały skradzione, ani czy udało się odzyskać informacje.
## Podsumowanie
Nie ma wątpliwości, że liczba cyberataków w Argentynie nadal rośnie z roku na rok. Niestety, między atakami phishingowymi, malware i ransomware, zarówno osoby indywidualne, jak i organizacje nadal padają ofiarą, i nie ma żadnych oznak, że te zagrożenia znikną w najbliższej przyszłości. Jednakże najlepszym posunięciem jest inwestycja w infrastrukturę i świadomość cyberbezpieczeństwa. Internet już tak bardzo się rozwinął w 2024, i kto wie, co jeszcze może nadejść. Dlatego najlepiej jest również być na bieżąco.