Ransomware domineert nog steeds het cyberaanvalslandschap in Latijns-Amerika: 8 op de 10 incidenten hebben betrekking op de financiële sector.

"De innovatieve en ondernemende geest van Latijns-Amerika gaat niet gepaard met bezorgdheid over cyberveiligheid ." Dit is een van de conclusies van een nieuw onderzoek naar de cyberverdediging van de financiële sector in de regio, waar het hoogste aantal gevallen van ransomware , een type aanval waarbij informatie wordt versleuteld om geld af te persen, werd geregistreerd.

Binnen deze categorie stelde het onderzoek vast dat Argentinië in 2023 verantwoordelijk was voor 10% van de succesvolle cyberaanvallen op de financiële sector in Latijns-Amerika, na Brazilië (22%) en vóór Chili, Colombia en Costa Rica (allemaal met 9%). Ransomware was verantwoordelijk voor 79% van de incidenten bij financiële instellingen in de regio, bijna 8 op de 10, een cijfer dat het wereldwijde gemiddelde van 53% ruimschoots overtreft.

Alleen al in 2023 werden in de regio 1.498 ransomware-aanvallen en 6.048 phishing-aanvallen geregistreerd , uitgevoerd door 33 verschillende cybercriminele groepen. Deze informatie is relevant omdat ransomware de afgelopen jaren een centrale rol heeft gekregen in het cyberaanvalscircuit en, ondanks een afname vorig jaar, een latente dreiging blijft.

CL0P en LockBit , twee cybercriminele groepen die actief zijn in Argentinië, werden het vaakst genoemd als verantwoordelijken voor de aanvallen. OSDE , La Segunda , Ingenio Ledesma en Grupo Albanessi behoorden tot de slachtoffers van deze groepen.

Het artikel werd dinsdag gepubliceerd door Duke University en Digi Americas , een organisatie die zich richt op cybersecurity in Noord- en Zuid-Amerika. Naast de focus op de impact van ransomware op de financiële sector, besteedt het ook aandacht aan phishing, Trojaanse paarden en andere malware. bankieren , aanvallen van derden en misbruik van kwetsbaarheden.

Het rapport wijst erop dat een van de belangrijkste factoren die de problemen van de financiële sector in Latijns-Amerika verklaart, het gebrek aan investeringen in cyberbeveiliging is. De regio besteedt "minder dan 1% van haar bbp aan digitale beveiligingsinfrastructuur", merken ze op, waardoor banken, fintechs en verzekeraars kwetsbaar zijn voor steeds geavanceerdere aanvallen (en andere, meer "eenvoudige" aanvallen, die phishing als toegangspunt kunnen gebruiken).

Deze kloof leidt tot oude (in de sector 'legacy' genoemd) of verouderde systemen, een gebrek aan segmentatie in kritieke netwerken (wat betekent dat toegang tot een netwerk kan leiden tot escalatie van privileges en grotere toegang tot de informatie die ze proberen te stelen) en een slechte implementatie van internationale standaarden, zoals ISO 27001 of het NIST-kader.

Het rapport wijst op een andere reden waarom de sector achterloopt: aanvallen op de toeleveringsketen, een probleem waarmee diverse spelers in diverse sectoren te maken krijgen. Dit gebeurt bijvoorbeeld wanneer een bank afhankelijk is van gegevensvalidatie via een instantie zoals het Nationaal Register van Personen (Renaper) . Als die overheidsinstantie slachtoffer wordt van een inbreuk, sleept dit de bedrijven die gegevens met haar vergelijken, mee.

Het rapport benadrukt ook een al lang bestaand probleem: het tekort aan geschoolde professionals in de regio. Een van de meest recente rapporten schat het tekort op meer dan 4 miljoen professionals.

Dit wordt ook benadrukt in het rapport: de vraag naar cybersecurity-experts overtreft het aanbod, en instellingen hebben moeite om technisch talent te werven dat incidenten kan voorspellen of beheersen. Deze "vaardigheidskloof" heeft niet alleen gevolgen voor de reactie op aanvallen, maar beperkt ook het vermogen om verdedigingsstrategieën voor de lange termijn te plannen.

Ransomware-aanvallen vormen een probleem voor zowel publieke als private organisaties. De cybersecuritysector heeft ransomware de afgelopen vijf jaar aangemerkt als een van de grootste uitdagingen, met gevallen die van grote bedrijven tot het midden- en kleinbedrijf hebben gegrepen.

Een ransomware-aanval brengt een reeks operationele problemen met zich mee, omdat incident response teams vaak netwerkapparatuur loskoppelen om de aanval te stoppen. Maar tegen die tijd is het meestal te laat: elite-aanvallers kunnen maandenlang onopgemerkt binnen systemen blijven om informatie te stelen. Als het slachtoffer niet betaalt, persen ze geld af door de gestolen gegevens te publiceren om de reputatie van het slachtoffer te schaden (en in veel gevallen zelfs boetes op te leggen).

In een interview met Clarín en het Braziliaanse mediakanaal Security Report legde Arturo Cabañas, regelgevingsspecialist bij AWS, uit dat er drie redenen zijn waarom Latijns-Amerika achterloopt op de rest van de wereld: "Er is een gebrek aan gebruikersbewustzijn, wat met de opkomst van generatieve kunstmatige intelligentie een groter probleem is geworden. Cybercriminelen ontwikkelen hun phishingmails steeds geavanceerder en kunnen hun slachtoffers beter bestuderen met geautomatiseerde tools die bijvoorbeeld informatie van sociale netwerken verzamelen", legde hij uit.

De tweede reden heeft te maken met verouderde infrastructuur. Dit is een groot probleem, van zeer oude systemen tot huidige systemen die niet over de nieuwste beveiligingspatches beschikken", vervolgde hij. Tot slot heeft een probleem waar de sector mee kampt te maken met het "gebrek aan geharmoniseerde regelgeving", dat wil zeggen het aantal instanties dat zowel cyberdefensie als incidentrespons reguleert.

In Argentinië bijvoorbeeld bestonden er tot voor kort drie instanties: het Federaal Agentschap voor Cybersecurity , opgericht binnen het Staatssecretariaat voor Inlichtingen (SIDE) in juli 2024 door president Javier Milei. De taken overlapten met CERT.ar , het team voor incidentrespons en kwetsbaarheidsmonitoring, en het Nationaal Directoraat voor Cybersecurity (DNC) , dat de cybersecuritystrategie voor het hele land coördineert en ontwerpt.

Het uniformeren van criteria is dan ook een van de moeilijkste uitdagingen om op te lossen. Het leidt tot een complex landschap met minder professionals dan nodig, verouderde systemen en kwetsbaarheden die bijna dagelijks worden uitgebuit.

Phishing, banking-Trojans en gerichte oplichting blijven de grootste zorg van de bankensector. Maar ransomware blijft een van de meest urgente bedreigingen voor het financiële ecosysteem.