Латинская Америка и Карибский бассейн переживают настоящую цифровую революцию, но вместе с новыми возможностями приходят и серьёзные киберугрозы.
Ситуация с уровнем цифровизации в странах Латинской Америки и на Карибах сложилась по-разному — в то время как в одних государствах активно внедряют технологии (у людей есть нормальный интернет, работают государственные сервисы онлайн, принимаются законы, поддерживающие цифровое развитие), другие заметно отстают. И те, и другие, по-разному, но создают идеальные условия для киберпреступников.
В новом исследовании мы проанализировали состояние киберзащищенности 23 стран Латинской Америки и Карибского бассейна в 2023-2024 гг. В процессе исследования были изучены 350 телеграм-каналов и форумов в дарквебе, общее количество проанализированных сообщений составило 192 млн (и было написано 43 млн пользователями). В данной статье отметим актуальные киберугрозы в регионе и основные тенденции развития там рынка кибербезопасности.
Цифровизация меняет жизнь: появляются онлайн-магазины, госуслуги переходят в интернет, заводы автоматизируются. Например, в 14 странах региона уже запустили или разрабатывают системы электронного правительства (e-government). А с онлайн-шопингом (e-commerce) дела идут ещё лучше — эксперты прогнозируют, что к 2027 году рынок вырастет: в Бразилии — на 58%, в Мексике — на 52%, а в Аргентине — аж на 90%! Пока лидерами по объёмам рынка электронной коммерции являются Бразилия (29% рынка) и Мексика (26%).
Цифровизация = магнит для хакеров?
Чем круче страна в плане цифровизации, тем чаще её атакуют киберпреступники. В топ-5 самых привлекательных для хакеров стран региона попали по порядку Бразилия, Мексика, Колумбия, Чили и Аргентина. Давайте разберёмся, почему их так любят взламывать и куда именно бьют чаще всего.
Бразилия — это цифровой локомотив региона: 12 000 стартапов, 36,5% всего IT-рынка Латинской Америки и $4 млрд вложений в ИИ. Плюс мощные e-commerce (13% ВВП) и промышленность — от автомобилей до стали. Здесь хакеры нацелены на следующие отрасли:
Госсектор (26% атак приходится на него) — чиновники любят хранить секреты в уязвимых системах.
Банки и ритейл (по 8%) — где деньги, там и хакеры.
IT-компании (6%)— источник баз данных как способ заняться шантажом и вымогательством.
Мексика — вторая экономика региона, но первая по количеству финтех-стартапов (773 штуки!). Здесь бешено растёт онлайн-торговля, а ещё страна кормит пол-Америки (3-е место по пищепрому).
Главные цели хакеров в Мексике:
Банки (19%) — куда же без них?
Промышленность (12%)
Онлайн-магазины (10 %) — карты клиентов = золотая жила.
На госструктуры здесь приходится всего 6% атак — видимо, после прошлых скандалов защиту подтянули. Колумбию, Чили и Аргентину киберпреступники тоже не жалеют — помимо основных, там бьют по науке, медицине и финтеху.
А вывод из всего этого простой: чем больше цифры, тем чаще хакеры стучатся в дверь. Защита нужна везде! 
Кибербезопасность в Латинской Америке 2024
Бразилия и Уругвай лидируют в регионе по защите от кибератак, тогда как Гренада и Антигуа с Барбуда отстают. В 2024 году Эквадор и Панама вошли в число стран с защитой выше среднего мирового уровня. Ключевые факторы защиты: законы (Бразилия приняла стратегии E-Ciber и PNCiber), обучение (Эквадор привлек 170 экспертов для разработки национальной стратегии кибербезопасности) и экономика. Бразилия и Мексика, имея 36% и 18% региональных CERT-центров соответственно, инвестируют больше в киберзащиту благодаря высокому ВВП. Международное сотрудничество усиливает безопасность: LAC4 проводит обучающие мероприятия, а число участников FIRST из региона выросло на 26% за год. Технологически развитый Чили, однако, уступает по инвестициям из-за более низкого ВВП.
Главный вывод: уровень киберзащиты напрямую зависит от экономических возможностей и системного подхода стран.
Кому достается больше всего хакерских атак в Латинской Америке и на Карибах?
В 2024 году хакеры чаще всего нападали на компании в Бразилии (19% всех атак) и Мексике (16%). Больше всего страдают госучреждения (21%) – после выборов в Венесуэле хакеры из Anonymous разом взломали 45 правительственных сайтов. Хотя атак на госструктуры стало на 10% меньше, зато банки становились мишенью на 4% чаще – в мае 2024 года хакеры пытались взломать Центробанк Бразилии.
Не отстают и онлайн-магазины (9% атак) – летом 2023-го мошенники воровали данные карт покупателей с сайтов в Бразилии и Перу. А промышленные предприятия атакуют практически регулярно.
В феврале 2024-го группа LockBit 3.0 взломала чилийский завод, который делает детали для горной промышленности.
Как именно работают хакеры?
В 76% случаев ломают компьютеры и серверы, в 52% – обманывают сотрудников через поддельные письма. Каждая пятая атака (18%) идёт через сайты компаний – это на 3% больше, чем год назад. Обычные люди тоже в зоне риска – на них приходится 22% атак (на 4% больше среднего в мире). В Аргентине (35%), Бразилии (33%) и Мексике (22%) пользователей чаще всего обманывают через фейковые письма (82% случаев) – например, в Колумбии рассылали поддельные штрафы за нарушение ПДД с вирусами. Каждая четвёртая атака (26%) идёт через смартфоны – в Перу троян Zanubis маскировался под приложение госуслуг.
Короче говоря, хакеры не дремлют – идут туда, где деньги и данные. А обычные пользователи часто становятся слабым звеном, через которое взламывают компании. Так что будьте начеку!
Как хакеры атакуют Латинскую Америку?
Хакеры в регионе работают по проверенным схемам: в 57% атак на компании и 96% на обычных пользователей они используют обман (социальную инженерию), а в 67% и 79% случаев соответственно – вредоносные программы. Часто эти методы сочетают: так сделали в 48% атак на бизнес и 71% – на людей.
Летом 2024 в Мексике распространяли вирус Gigabud через фейковые сайты, похожие на Google Play и банковские страницы.
Каждая четвертая успешная атака (28%) использует дыры в защите. В мае 2024 появился ботнет CatDDoS, который через 80 известных уязвимостей в маршрутизаторах и сетевом оборудовании атаковал в основном Бразилию, США и Европу. Половина успешных атак на компании (49%) – это шифровальщики вроде BlackCat или LockBit 3.0. Простых пользователей чаще обманывают шпионскими программами (39%) и банковскими троянами (35%).
В октябре 2024 в Бразилии появился новый троян Silver Oryx Blade, который воровал данные из 50 банков.
Госучреждения – главная цель вымогателей (25% атак).
В июле 2023 в бразильском городе Жакарезинью хакеры зашифровали базы данных мэрии, парализовав выдачу документов и начисление зарплат на две недели.
Хотя целенаправленные атаки APT-групп в регионе редки (всего 6%), они опаснее обычных. Группировка TA558 в апреле 2024 атаковала промышленные предприятия и госучреждения в Мексике, Бразилии и других странах. Blind Eagle рассылала фейковые письма от налоговой Колумбии со вирусом Quasar RAT. А APT15 использует десятки инструментов для атак на министерства иностранных дел.
Самые хитрые – группа Astaroth. В октябре 2024 они притворялись налоговой службой Бразилии и атаковали промышленные компании и госструктуры.
Хакеры в регионе не изобретают велосипед, но эффективно используют проверенные методы – от простого мошенничества до сложных целевых атак. И с каждым годом их инструменты становятся изощреннее.
Чем опасны хакерские атаки?
После успешного взлома компании чаще всего сталкиваются с утечкой данных (53% случаев) и сбоями в работе (35%). Для обычных пользователей утечка данных – ещё более актуальная проблема (72% случаев).
Каждая пятая атака (19%) приводит к прямым денежным потерям. Утечка информации бьет по репутации компаний и может отпугнуть клиентов. Для госучреждений последствия могут быть ещё серьёзнее – в мае 2023 года хакеры выложили 360 000 секретных документов чилийской армии, что составило лишь треть украденного.
Чаще всего воруют учётные данные (32%), личную информацию (21%) и данные карт (23% у физлиц).
В октябре 2024 хакеры украли данные 3 млн клиентов перуанского банка Interbank – включая номера карт и CVV-коды (всего 3,7 ТБ информации).
Проще говоря, последствия атак – это не только деньги, но и подорванное доверие, а иногда и угроза национальной безопасности.
Анализ теневых площадок
Мы проанализировали 2458 объявлений, опубликованных на различных теневых форумах и в телеграм-каналах в 2023–2024 годах и упоминавших страны Латинской Америки и Карибского бассейна.
Почти каждое пятое объявление (16%) касается государственного сектора. Как правило, в этих случаях злоумышленники не стремятся получить финансовую выгоду: значительная часть сообщений направлена на раздачу данных (59%). Например, за такими объявлениями могут стоять хактивисты, привлекающие внимание общественности к своим взглядам, или киберпреступники, которые хотят повысить свою репутацию на теневом рынке для продвижения товаров и услуг.
Чаще всего в дарквебе встречаются объявления, связанные с государственными секторами Аргентины (22%), Бразилии (18%), Мексики (15%), Колумбии (10%) и Эквадора (8%).
Наиболее популярные темы на теневых площадках — это базы данных (47% сообщений) и доступы (26% сообщений). Четвертая часть публикаций представляет собой заявления о заражении систем жертв шифровальщиками (20%) или взломе (4%). Другие объявления содержали новости о реализованных DDoS-атаках и призывы к участию в киберпреступных кампаниях, а также сообщения о покупке платежных данных карт и подробную информацию о найденных уязвимостях.
Половина объявлений в дарквебе связана с базами данных (47%), при этом только в 21% из них базы продаются, а в 74% раздаются бесплатно. Как правило, за подобными публикациями стоят хактивисты, действующие в соответствии со своими политическими взглядами, а также это могут быть киберпреступники, которые, например, так и не смогли добиться выкупа от жертвы.
На втором месте после баз данных в дарквебе ценятся доступы: 65% стоят от $100 до $1000, 31% — дороже $1000. Дешевые доступы обычно к ритейл-компаниям.
Чаще всего предлагают RDP/VPN (33%), реже — Citrix, RDWeb (13%) или Shell (10%).
Что касается операторов шифровальщиков, 98% объявлений от них — банальное хвастовство успешными атаками. 23% связаны с группировкой LockBit 3.0 (например, атака на мексиканскую Oleopalma).
Вывод: в дарквебе преобладают утечки данных и доступов, часто бесплатные. Основные цели — госучреждения и бизнес, особенно в Латинской Америке.
Заключение
В Латинской Америке активная цифровизация сопровождается ростом киберугроз, особенно в Бразилии и Мексике, где чаще всего атакуют госучреждения через социальную инженерию, утечки данных и шифровальщики.
Для защиты необходимо укреплять законодательство в сфере кибербезопасности, развивать CERT-центры, защищать критическую инфраструктуру современными инструментами, наращивать международное сотрудничество и повышать осведомлённость пользователей, как это делают, например, Бразилия и Мексика, где кибербезопасностью озабочены на уровне государства.
Более подробно с информацией, представленной в статье, можно ознакомиться в полной версии исследования.
ссылка на оригинал статьи https://habr.com/ru/articles/899374/
Добавить комментарий