Statistici ale Atacurilor Cibernetice în Argentina
Argentina are o populație în creștere de persoane bine educate și pasionate de tehnologie. Cu toate acestea, în ciuda ratei argentinienilor care folosesc internetul în scopuri personale și de afaceri, piața de securitate cibernetică a națiunii nu este matură. Potrivit Administrației Comerțului Internațional, companiile argentiniene au investit mai mult de 108 milioane de dolari în securitate cibernetică în 2019 și se așteaptă ca această cifră să fi crescut în acest an. Totuși, infrastructura de securitate cibernetică a țării este încă cu câțiva ani în urma țărilor mai avansate precum SUA, Marea Britanie și Brazilia.
Deși există o anumită conștientizare a problemelor de securitate cibernetică în societatea argentiniană, atacurile cibernetice continuă să se producă regulat. În plus, deși există unele statistici pentru a urmări tendința criminalității cibernetice în Argentina, o vastă majoritate a cazurilor nu sunt raportate sau nu sunt documentate corespunzător. Același lucru se aplică și pentru criminalitatea cibernetică în Italia, precum și în alte națiuni europene.
Cu toate acestea, acest articol se concentrează pe faptele și statisticile existente despre securitatea cibernetică în Argentina de-a lungul anilor, astfel încât să puteți înțelege cum afectează persoanele și afacerile în 2024 și în anii următori.
Creșterea criminalității informatice în Argentina
Conform Statista, au fost raportate mai mult de 1500 de cazuri de infracțiuni cibernetice în Argentina în 2020. Mai mult, această cifră a reprezentat o creștere de 60 la sută față de cele 971 de cazuri care au fost înregistrate în 2019. Din totalul cazurilor înregistrate în 2020, 264 au fost atacuri de tip phishing, iar 262 au fost legate de extorcare. Acest raport indică faptul că infracțiunile online din țară devin mai frecvente decât erau în trecut, și până la sfârșitul anului 2024, am putea înregistra cifre mai mari.
Înainte de 2008, nu existau legi specifice în Argentina pentru a combate criminalitatea cibernetică. Datorită lipsei de reglementări și politici, infractorii cibernetici din Argentina prosperau fără a fi verificați, deoarece activitățile lor nu erau clasificate ca fiind criminale. Totuși, toate acestea s-au schimbat în 2008 când guvernul a adoptat legea privind criminalitatea cibernetică. Deși Legea privind Criminalitatea Cibernetică este un pas în direcția corectă, aceasta nu cuprinde toate actele ilicite comise online.
Conform Departamentului de Comerț al Statelor Unite, principalele provocări cibernetice existente în Argentina sunt malware sau criminalitatea cibernetică/spionajul (40%), riscurile de securitate de pe rețelele sociale (30%), IoT sau BYOD (16%) și Big Data (49%).
Securitatea cibernetică în America Latină
Rata atacurilor cibernetice în America Latină este destul de profundă. În primele șase luni ale anului 2020, au fost aproximativ 39 de milioane de atacuri cibernetice inițiate de oameni doar din regiunea Americii Latine. Această rată a atacurilor a fost semnificativ mai mare decât media globală.
În 2020, Argentina a fost una dintre primele cinci țări (inclusiv Mexic și Brazilia) cu cel mai mare procentaj de utilizatori de internet pe calculator din America Latină. Mai mult, țara a fost clasată și pe primul loc între țările cu cele mai mari cifre de dispozitive mobile afectate de malware.
Cele mai comune atacuri cibernetice în Argentina
De-a lungul anilor, infractorii cibernetici au continuat să efectueze atacuri în Argentina. Acești actori rău intenționați folosesc diverse mijloace de atac pentru a viza persoane și organizații. Din nefericire, unele dintre aceste activități criminale încă nu sunt considerate infracțiuni pedepsibile. Totuși, iată unele dintre cele mai eficiente atacuri cibernetice comune în Argentina:
Malware
Malware se referă la orice formă de software rău intenționat conceput pentru a interfera cu modul în care funcționează un sistem. Le oferă infractorilor cibernetici capacitatea de a infiltra, controla sau monitoriza un dispozitiv după cum doresc. Aceasta este una dintre cele mai ușoare unelte pe care hackerii din Argentina o folosesc pentru că mulți utilizatori nu pot detecta aplicațiile sau fișierele suspecte care conțin malware.
Conform cercetărilor efectuate de Statista, 9% dintre utilizatorii argentinieni de telefoane mobile care au utilizat software-ul de securitate mobilă de la Kaspersky Lab au fost atacați de malware în al doilea trimestru al anului 2021. Având în vedere că 98% dintre malware-uri sunt concepute să vizeze dispozitivele Android, nu este deloc surprinzător. De asemenea, 92% dintre malware-uri sunt trimise către ținte prin emailuri.
În plus, deși securitatea cibernetică în Argentina s-ar putea îmbunătăți pentru a face față mai eficient problemelor precum malware, statisticile indică faptul că 18 milioane de site-uri web sunt infectate săptămânal cu malware.
Phishing
Phishing este una dintre cele mai comune forme de atac cibernetic în Argentina. Este destul de elaborat și are o rată mare de succes. Phishing este un tip de atac de inginerie socială. Infractorii folosesc atacurile de inginerie socială pentru a păcăli utilizatorii să renunțe la informații sensibile, pretinzând că sunt un prieten de încredere sau un membru al familiei.
Există diferite metode de atacuri de tip phishing, dar cea mai comună este phishing-ul prin email. Escrocheriile prin email phishing implică un infractor cibernetic care se preface a fi cineva cunoscut de țintă și trimite un email. Acest email conține de obicei un fișier sau un link. Odată ce ținta descarcă fișierul din email sau dă clic pe link, actorul rău intenționat obține acces la dispozitivul persoanei.
Phishing-ul nu este răspândit doar în Argentina. În 2020, a fost raportat că atacurile de phishing sunt cea mai frecventă cauză a încălcărilor de date la nivel mondial. Aceste atacuri vizează atât indivizii, cât și afacerile. Conform GDS (Global Data Systems), atacurile de phishing sunt responsabile pentru mai mult de 93 la sută din încălcările de date ale afacerilor.
Argentinienii trebuie să fie precauți atunci când răspund la email-uri care îi îndeamnă să descarce fișiere suspecte sau să dea clic pe linkuri. De la pandemia de COVID-19 până în prezent, tactica comună utilizată de hackeri este să pretindă că sunt oficiali ai sănătății sau o entitate care oferă un fel de pachet de îngrijire.
Principalele încălcări ale datelor în Argentina
Multe cazuri de atacuri cibernetice nu sunt raportate în Argentina, ceea ce este unul dintre motivele pentru care există în prezent puține date din 2024. Uneori, aceste atacuri cibernetice nu sunt raportate imediat. Totuși, realitatea rămâne că există personaje rău-intenționate online, iar argentinienii nevinovați și afacerile sunt victimele lor. Unele dintre cele mai semnificative cazuri de atacuri cibernetice din Argentina în ultimii ani includ:
RENAPER
În octombrie 2021, a fost larg raportat că un hacker a spart rețeaua unei agenții guvernamentale argentiniene și a furat detaliile complete ale cărților de identitate ale întregii populații a țării. Mai târziu, hackerul a început să publiciteze vânzarea datelor furate pe platformele sociale.
Incidentul de securitate a avut loc în septembrie, iar ținta a fost Registro Nacional de las Personas (RENAPER) din Argentina, ceea ce se traduce prin „Registrul Național al Persoanelor”. RENAPER este o parte integrantă a Ministerului de Interne al țării. Este responsabil pentru emiterea cărților de identitate naționale tuturor argentinienilor. În plus, RENAPER stochează datele fiecărui cetățean într-o bază de date digitală la care pot avea acces și alte agenții.
Primul semn că a avut loc o încălcare a datelor a fost când un cont de Twitter nou înregistrat, ‘@AnibalLeaks’, a postat fotografii ale cărților de identitate și detalii personale ale 44 de celebrități argentiniene, inclusiv ale starurilor de fotbal Lionel Messi și Sergio Aguero, și chiar date despre președintele Argentinei, Alberto Fernandez. După publicarea detaliilor pe Twitter, hackerul a continuat să posteze un anunț pe un forum popular de hacking, oferind să dezvăluie informații personale ale oricărui utilizator argentinian pentru o taxă.
Guvernului i-au trebuit trei zile pentru a confirma breșa de securitate. Apoi, în cele din urmă, guvernul a emis un comunicat clarificând că, deși hackerul a compromis un cont de utilizator legitim pentru a se infiltra în baza de date, acesta, de fapt, nu a spart-o exploatând o vulnerabilitate.
Telecom Argentina
Pe 18 iulie 2020, unul dintre principalii furnizori de telecomunicații din Argentina, Telecom Argentina, a dezvăluit că a fost victima unui atac ransomware. S-a raportat că atacatorii au folosit email-uri de tip phishing pentru a ținti angajații Telecom Argentina în scopul de a le fura credențialele de autentificare.
Atacul le-a permis hackerilor să cripteze aproximativ 18.000 de stații de lucru ale Telecom Argentina. În plus, autorii au cerut un răscumpărare de aproape 7,5 milioane de dolari de la gigantul telecom. Au amenințat că vor crește suma la 15 milioane de dolari dacă compania nu plătește în termen de trei zile.
Din fericire, echipa IT a Telecom a reușit să izoleze ransomware-ul. Totuși, în urma atacului, compania i-a sfătuit pe angajații săi să evite utilizarea rețelei interne VPN, deschiderea emailurilor cu fișiere atașate și să limiteze interacțiunea socială pe rețeaua corporativă. Deși banda de ransomware REvil a fost inițial suspectată, modul atacului nu se potrivea cu tactica bandei. Astfel, nu a fost indicat niciun suspect pentru efectuarea atacului.
Direcția Națională pentru Migrație
Hackerii au vizat Direcția Națională de Migrație a Argentinei, iar incidentul a provocat o închidere temporară a frontierelor țării. Agenția a publicat o declarație oficială pe Twitter pe 28 august 2020, spunând că a suferit un atac cibernetic, care a afectat unele dintre funcțiile Direcției Naționale de Migrație, cum ar fi controlul frontierelor.
Potrivit agenției, atacul a afectat semnificativ Sistemul Integrat de Captare a Migrației (SICaM), pe care Argentina îl folosește pentru trecerile internaționale. Ca urmare, incidentul a perturbat intrările și ieșirile din și în afara țării. Totuși, Direcția Națională de Migrație a declarat că atacul cibernetic nu a afectat infrastructura sa critică și că hackerii nu au putut accesa datele sensibile pe care le gestionează.
Mai mult, mai multe surse din mass-media locală din Argentina au susținut că hackerii ransomware Netwalker au fost responsabili pentru atac. Ei au cerut Bitcoin în valoare de milioane de dolari în schimbul informațiilor furate. Un important ziar argentinian, El Tribuno, a raportat că hackerii au trimis mesaje de avertizare oficialilor guvernamentali pentru a-i descuraja să recupereze fișierele furate fără un program de decriptare.
Grupul de hackeri a publicat online o parte din datele agenției pentru a dovedi că ei sunt responsabili. De asemenea, se pare că au cerut un răscumpărare de 2 milioane de dolari în Bitcoin, dar suma a crescut ulterior la 4 milioane de dolari. Totuși, Direcția Națională pentru Migrație nu a dezvăluit niciodată datele exacte care au fost furate sau dacă a reușit să recupereze informațiile.
Concluzie
Nu există nicio îndoială că rata atacurilor cibernetice în Argentina a continuat să crească de-a lungul anilor. Din păcate, între atacurile de phishing, malware și ransomware, atât indivizii cât și organizațiile continuă să fie victime, și nu există semne că aceste amenințări vor dispărea în viitorul apropiat. Cu toate acestea, cea mai bună mișcare este să investești în infrastructura și conștientizarea securității cibernetice. Internetul a evoluat deja atât de mult în 2024, și cine știe ce altceva ar putea urma după. Deci, este cel mai bine să rămâi la curent de asemenea.