Ransomware dominiert noch immer die Cyberangriffslandschaft in Lateinamerika: 8 von 10 Vorfällen betreffen den Finanzsektor.
„Der Innovations- und Unternehmergeist Lateinamerikas geht nicht mit der Sorge um die Cybersicherheit einher .“ Dies ist eines der Ergebnisse einer neuen Studie zur Cyberabwehr im Finanzsektor der Region, in dem die meisten Fälle von Ransomware – einer Art von Angriffen, bei denen Informationen verschlüsselt werden, um Geld zu erpressen – registriert wurden.
Innerhalb dieser Kategorie ergab die Studie, dass Argentinien im Jahr 2023 für 10 % der erfolgreichen Cyberangriffe auf den Finanzsektor in Lateinamerika verantwortlich war. Damit lag Argentinien hinter Brasilien (22 %) und vor Chile, Kolumbien und Costa Rica (jeweils 9 %). Ransomware war für 79 % der Vorfälle bei Finanzinstituten in der Region verantwortlich, also fast 8 von 10, und liegt damit deutlich über dem weltweiten Durchschnitt von 53 %.
Allein im Jahr 2023 wurden in der Region 1.498 Ransomware-Angriffe und 6.048 Phishing-Angriffe registriert , die von 33 verschiedenen cyberkriminellen Gruppen durchgeführt wurden. Diese Informationen sind relevant, da Ransomware in den letzten Jahren einen zentralen Platz in der Cyberangriffsszene eingenommen hat und trotz einer Verlangsamung im letzten Jahr weiterhin eine latente Bedrohung darstellt.
CL0P und LockBit , zwei in Argentinien aktive Cyberkriminelle-Gruppen, wurden am häufigsten als für die Angriffe verantwortlich genannt. Zu den Opfern dieser Gruppen gehörten OSDE , La Segunda , Ingenio Ledesma und Grupo Albanessi .
Das Papier wurde am Dienstag von der Duke University und Digi Americas veröffentlicht, einer Organisation, die sich auf Cybersicherheit in Amerika konzentriert. Neben den Auswirkungen von Ransomware auf den Finanzsektor widmet es sich auch Phishing, Trojanern und anderer Malware. Bankgeschäfte , Angriffe Dritter und Ausnutzung von Sicherheitslücken.
Netzwerke sind aufgrund veralteter Systeme anfällig. Foto: AP
Der Bericht weist darauf hin, dass einer der Hauptgründe für die Probleme des Finanzsektors in Lateinamerika die mangelnden Investitionen in die Cybersicherheit sind. Die Region investiert weniger als ein Prozent ihres BIP in die digitale Sicherheitsinfrastruktur. Dadurch sind Banken, Fintechs und Versicherer zunehmend ausgefeilten Angriffen (und auch einfacheren, die Phishing als Einstiegspunkt nutzen) ausgesetzt.
Diese Lücke äußert sich in alten (in der Branche als „Legacy“ bezeichneten) oder überholten Systemen, einer fehlenden Segmentierung kritischer Netzwerke – was bedeutet, dass der Zugriff auf ein Netzwerk zu einer Rechteausweitung und einem besseren Zugriff auf die zu stehlenden Informationen führen kann – und einer mangelhaften Umsetzung internationaler Standards wie ISO 27001 oder des NIST-Frameworks.
Der Bericht nennt einen weiteren Grund für das Branchendefizit: Angriffe auf die Lieferkette, ein Problem, mit dem verschiedene Akteure in unterschiedlichen Sektoren konfrontiert sind. Dies tritt beispielsweise auf, wenn eine Bank auf die Datenvalidierung durch eine Stelle wie das Nationale Personenregister (Renaper) angewiesen ist. Kommt es bei dieser öffentlichen Stelle zu einem Datenleck, zieht dies auch die Unternehmen in Mitleidenschaft, die Daten mit ihr abgleichen.
Der Bericht weist auch auf ein seit langem bestehendes Problem hin: den Mangel an ausgebildeten Fachkräften in der Region. Einer der jüngsten Berichte geht von einem Mangel von über vier Millionen Fachkräften aus.
Der Bericht unterstreicht auch: Die Nachfrage nach Cybersicherheitsexperten übersteigt das Angebot, und Institutionen haben Schwierigkeiten, technische Fachkräfte zu rekrutieren, die in der Lage sind, Vorfälle vorherzusehen oder einzudämmen. Diese „Qualifikationslücke“ beeinträchtigt nicht nur die Reaktion auf Angriffe, sondern schränkt auch die Planung langfristiger Verteidigungsstrategien ein.
LockBit war eine der produktivsten Ransomware-Gruppen. Foto: Lockbit Blog
Ransomware-Angriffe stellen sowohl für öffentliche als auch für private Einrichtungen ein Problem dar. In den letzten fünf Jahren hat die Cybersicherheitsbranche Ransomware als eine ihrer größten Herausforderungen identifiziert. Die Fälle betreffen sowohl Großkonzerne als auch KMU.
Ein Ransomware-Angriff bringt eine Reihe operativer Schwierigkeiten mit sich, da Incident-Response-Teams häufig Netzwerkgeräte abschalten, um den Angriff einzudämmen. Doch dann ist es meist schon zu spät: Elite-Angreifer können monatelang unauffällig in Systemen bleiben, um Informationen zu exfiltrieren. Zahlt das Opfer nicht, erpressen sie Geld, indem sie die gestohlenen Daten veröffentlichen, um dessen Ruf zu schädigen (und verhängen in vielen Fällen sogar Geldstrafen).
In einem Interview mit Clarín und dem brasilianischen Medienunternehmen Security Report erklärte Arturo Cabañas, Regulierungsexperte bei AWS, dass es drei Gründe dafür gebe, warum Lateinamerika im Vergleich zum Rest der Welt hinterherhinke: „Es mangelt an Nutzerbewusstsein, was mit der Weiterentwicklung der generativen künstlichen Intelligenz zu einem größeren Problem geworden ist. Cyberkriminelle entwickeln ihre Phishing-Mails immer weiter und können ihre Opfer mithilfe automatisierter Tools , die beispielsweise Informationen aus sozialen Netzwerken sammeln, besser analysieren“, erklärte er.
Statistiken zu Ransomware-Angriffen im Finanzsektor. Infografik. Duke University – Digi Americas
Der zweite Grund liegt in der veralteten Infrastruktur. Das ist ein großes Problem, von sehr alten Systemen bis hin zu aktuellen Systemen ohne aktuelle Sicherheitspatches, fuhr er fort. Schließlich liege ein Problem der Branche im Mangel an harmonisierten Vorschriften, d. h. der Anzahl der Stellen, die sowohl die Cyberabwehr als auch die Reaktion auf Vorfälle regeln.
In Argentinien beispielsweise gab es bis vor Kurzem drei Einrichtungen: die Föderale Agentur für Cybersicherheit , die im Juli 2024 von Präsident Javier Milei innerhalb des staatlichen Geheimdienstes (SIDE) gegründet wurde. Ihre Aufgaben überschnitten sich mit denen von CERT.ar , dem Team für Vorfallreaktion und Schwachstellenüberwachung, und der Nationalen Direktion für Cybersicherheit (DNC) , die die Cybersicherheitsstrategie für das gesamte Land koordiniert und entwickelt.
Daher ist die Vereinheitlichung der Kriterien eine der schwierigsten Herausforderungen, die es zu lösen gilt. Sie führt zu einer komplexen Landschaft mit weniger Fachkräften als nötig, veralteten Systemen und Schwachstellen, die fast täglich ausgenutzt werden.
Und während Phishing, Banking-Trojaner und gezielte Betrugsversuche weiterhin die größte Sorge der Bankenbranche darstellen, bleibt Ransomware eine der größten Bedrohungen für das Finanzökosystem.
Clarin
