Программы-вымогатели по-прежнему доминируют в ландшафте кибератак в Латинской Америке: 8 из 10 инцидентов затрагивают финансовый сектор.

«Инновационный и предпринимательский дух Латинской Америки не сопровождается заботой о кибербезопасности ». Таков один из выводов нового исследования киберзащиты финансового сектора региона, где зафиксировано наибольшее количество случаев использования программ-вымогателей — типа атак, шифрующих информацию с целью вымогательства денег.

В рамках этой категории исследование выявило, что на Аргентину пришлось 10% успешных кибератак, нацеленных на финансовый сектор в Латинской Америке в 2023 году, уступая Бразилии (22%) и опережая Чили, Колумбию и Коста-Рику (все по 9%). На программы-вымогатели пришлось 79% инцидентов в финансовых учреждениях региона, почти 8 из 10, что значительно превышает средний мировой показатель в 53%.

Только в 2023 году в регионе было зафиксировано 1498 атак с использованием программ-вымогателей и 6048 фишинговых атак , осуществленных 33 различными киберпреступными группами. Эта информация актуальна, поскольку программы-вымогатели заняли центральное место на сцене кибератак в последние годы, и, несмотря на замедление в прошлом году, они остаются скрытой угрозой.

Чаще всего ответственность за атаки возлагали на две киберпреступные группировки, действующие в Аргентине: CL0P и LockBit . Среди жертв этих группировок были OSDE , La Segunda , Ingenio Ledesma и Grupo Albanessi .

Статья была опубликована во вторник Университетом Дьюка и организацией Digi Americas , занимающейся кибербезопасностью в Америке. Помимо акцента на влиянии программ-вымогателей на финансовый сектор, она также посвящает несколько страниц фишингу, троянам и другим вредоносным программам. банковская деятельность , атаки третьих лиц и эксплуатация уязвимостей.

В отчете указывается, что одним из основных факторов, объясняющих проблемы финансового сектора в Латинской Америке, является отсутствие инвестиций в кибербезопасность. Регион выделяет «менее 1% своего ВВП на инфраструктуру цифровой безопасности», отмечают они, оставляя банки, финтехи ​​и страховщиков уязвимыми для все более сложных атак (и других более «базовых», которые могут использовать фишинг в качестве точки входа).

Этот разрыв выражается в устаревших (в отрасли их называют «устаревшими») или неактуальных системах, отсутствии сегментации в критически важных сетях (что означает, что доступ к сети может привести к повышению привилегий и большему доступу к информации, которую пытаются украсть), а также в ненадлежащем внедрении международных стандартов, таких как ISO 27001 или фреймворк NIST.

В отчете указывается на еще одну причину отставания отрасли: атаки на цепочки поставок, проблема, с которой сталкиваются различные игроки в различных секторах. Это происходит, когда, например, банк полагается на проверку данных через такую ​​организацию, как Национальный реестр лиц (Renaper) . Если эта государственная организация подвергается взлому, она тянет за собой компании, которые ссылаются на данные с ней.

В отчете также подчеркивается давняя проблема: нехватка подготовленных специалистов в регионе. Один из последних отчетов оценивает нехватку более чем в 4 миллиона специалистов.

Это также подчеркивается в отчете: спрос превышает предложение экспертов по кибербезопасности, и учреждениям трудно набирать технических специалистов, способных предвидеть или сдерживать инциденты. Этот «разрыв в навыках» не только влияет на реагирование на атаки, но и ограничивает возможность планирования долгосрочных стратегий защиты.

Атаки с использованием программ-вымогателей представляют собой проблему как для государственных, так и для частных организаций. За последние пять лет индустрия кибербезопасности определила программы-вымогатели как одну из своих главных проблем, причем случаи затрагивают все: от крупных корпораций до МСП.

Атака с использованием программ-вымогателей влечет за собой ряд операционных трудностей, поскольку группы реагирования на инциденты часто отключают сетевое оборудование, чтобы попытаться сдержать атаку. Однако к этому времени обычно уже слишком поздно: элитные злоумышленники могут месяцами молчать в системах, чтобы извлечь информацию. Если жертва не платит, они вымогают деньги, публикуя украденные данные, чтобы нанести ущерб репутации жертвы (и, во многих случаях, даже налагают штрафы).

В интервью Clarín и бразильскому изданию Security Report Артуро Кабаньяс, специалист по регулированию в AWS, объяснил, что Латинская Америка отстает от остального мира по трем причинам: «Недостаточная осведомленность пользователей, которая с развитием генеративного искусственного интеллекта стала более серьезной проблемой. Киберпреступники все больше совершенствуют свои фишинговые письма, и они могут лучше изучать своих жертв с помощью автоматизированных инструментов , которые собирают информацию, например, из социальных сетей», — пояснил он.

«Вторая причина связана с устаревшей инфраструктурой. Это серьезная проблема, начиная от очень старых систем и заканчивая современными, в которых отсутствуют последние исправления безопасности», — продолжил он. Наконец, сложность, с которой сталкивается отрасль, связана с «отсутствием гармонизированного регулирования», то есть с количеством субъектов, которые управляют как киберзащитой, так и реагированием на инциденты.

В Аргентине, например, до недавнего времени существовало три структуры: Федеральное агентство по кибербезопасности , созданное в рамках Государственного секретариата разведки (SIDE) в июле 2024 года президентом Хавьером Милеем. Его функции пересекались с CERT.ar , группой реагирования на инциденты и мониторинга уязвимостей, и Национальным директоратом по кибербезопасности (DNC) , который координирует и разрабатывает стратегию кибербезопасности для всей страны.

Таким образом, унификация критериев является одной из самых сложных задач, усугубляя сложную ситуацию с недостаточным количеством специалистов, устаревшими системами и уязвимостями, которые эксплуатируются практически ежедневно.

И хотя фишинг, банковские трояны и целенаправленное мошенничество остаются главной проблемой банковской отрасли, программы-вымогатели остаются одной из самых серьезных угроз для финансовой экосистемы.