“Latin Amerika'nın Yenilikçi ve Girişimci Ruhu Siber güvenlik konusunda bir endişe ile gelmiyor” En fazla sayıda fidye yazılımı vakasıbir kurtarma karşılığında bilgileri zorlamak için bir tür saldırı türü.
Bu maddede çalışma, Arjantin'in 2023'te Latin Amerika'nın finans sektörüne, Brezilya'nın (%22) ve Şili, Kolombiya ve Kosta Rika'nın (hepsi%9 ile) hedeflenen başarılı siber saldırıların%10'unu yoğunlaştırdığını belirledi. Bölgedeki finans kurumlarındaki olayların% 79'u fidye yazılımı, 10 üzerinden neredeyse 8'i, küresel ortalama%53'ü aşan bir rakam.
Sadece 2023'te kaydedildi Bölgede 1.498 fidye yazılımı ve 6.048 kimlik avı saldırısı33 farklı siber suçlu grup tarafından yapılmıştır. Bilgi önemlidir, çünkü son yıllarda fidye yazılımı siber saldırı sahnesinde merkezi bir yer kazanır ve geçen yıl bir yavaşlama olmasına rağmen, hala gizli bir tehdittir.
Arjantin'de çok fazla aktivite olan iki siber suçlu grubu olan CL0P ve Lockbit, saldırılardan en çok sorumlu olanlardı. İkincisi Osde, Ledesma Ingenio ve Grupo Albanessi bu derneklerin kurbanlarından bazılarıydı.
Makale Salı günü yayınlandı. Duke ve Digi Americas ÜniversitesiAmerikan kıtasının siber güvenliğine odaklanan bir organizasyon. Finans sektöründeki fidye yazılımlarının etkisine odaklanmanın yanı sıra, bazı sayfaları kimlik avına ayırır, Truva atları Bankalarüçüncü taraflara yapılan saldırılar ve güvenlik açıklarının sömürülmesi.
Çok az yatırım, siber beyinler için verimli topraklar
Ağlar, “eski” sistemler veya modası geçmiş tarafından savunmasız. Fotoğraf: AP
Rapor, Latin Amerika'daki finans sektörünün sorunlarını açıklayan ana faktörlerden birinin siber güvenlik yatırımının olmaması olduğunu göstermektedir. Bölge “GSYİH'nizin% 1'inden daha azı dijital güvenlik altyapısına” tahsis eder.bankaları, fintech'leri ve sigortacıları giderek daha sofistike saldırılara (ve diğerleri daha “temel”, bu da bir ağ geçidi olarak kimlik avı yapabilecek) maruz bırakıyor.
Bu boşluk eski sistemlere (sektörde “miras” olarak adlandırılır) veya modası geçmiş, kritik ağlarda segmentasyon eksikliğine dönüşür -bunu bir ağa erişirken üreten bir şey, Ayrıcalıklara tırmanabilir ve bilgiye daha fazla erişebilirsiniz çalmaya ve ISO 27001 veya NIST çerçevesi gibi uluslararası standartların biraz uygulanması aranıyor.
Rapor, endüstrinin gecikmesinin başka bir nedenini gösteriyor: tedarik zincirine saldırı, çeşitli sektörlerden farklı aktörlerin uğraştığı bir sorun. Bu, örneğin, bir banka, Ulusal Kişiler Kayıt Defteri (RENAPER) gibi bir kuruluş aracılığıyla verilerin doğrulanmasına bağlı olduğunda olur. Bu kamu varlığı bir filtrasyona maruz kalırsa, verileri çaprazlayan şirketleri sürükler.
Rapor ayrıca bir sorunu da vurgulamaktadır: bölgedeki eğitimli profesyonellerin eksikliği. Son raporlardan biri, 4 milyon profesyonel.
Bu da raporla vurgulanmaktadır: Talep siber güvenlik uzmanlarının arzını aşar ve kurumlar, olayları tahmin edebilecek veya içerebilecek teknik yetenekleri dahil etmekte zorluklarla karşı karşıyadır. Bu “beceri boşluğu” sadece saldırılara verilen yanıtı etkilemekle kalmaz, aynı zamanda uzun vadeli savunma stratejileri planlama yeteneğini de sınırlar.
Gecikmenin nedenleri
Lockbit en üretken fidye yazılımı gruplarından biriydi. Fotoğraf Kilitbit Blogu
Fidye yazılımı saldırıları hem kamu hem de özel kuruluşlar için bir sorunu temsil eder. Son beş yılda, siber güvenlik endüstrisi fidye yazılımı ana zorluklarından biri olarak tanımladı ve Büyük şirketlerden KOBİ'lere etkilendiler.
Bir fidye yazılımı saldırısı, bir dizi operasyonel zorluk anlamına gelirken, olay müdahale ekipmanı genellikle ağ ekipmanını saldırıyı içermeye çalışmak için ayırır, ancak bu olduğunda genellikle çok geç olmasına rağmen: seçkin saldırganlar sistemlerde eski bilgilere aylarca sessiz kalabilir. Mağdur ödeme yapmazsa, çalınan verileri yayınlamak için zorlanırlar mağdurun itibarına zarar vermek (ve çoğu durumda bile onlara ekonomik cezalara neden olmak).
Diyalogda Zurna AWS düzenlemelerinde bir uzman olan Brezilya medya güvenlik raporu Arturo Cabañas, Latin Amerika'nın dünyayla ilgili bir gecikme sunmasının üç nedeni olduğunu açıkladı: “Üretken yapay zekanın ilerlemesiyle daha büyük bir sorun haline gelen kullanıcılarda farkındalık eksikliği var. Otomatik araçlarla Örneğin sosyal medya bilgilerini topluyorlar ”diye açıkladı.
Finans sektöründeki fidye yazılımı saldırılarının istatistikleri. İnfografik. Duke Üniversitesi – Digi Americas
“İkinci sebep eski altyapı ile ilgilidir. Bu çok eskiden mevcut sistemlere kadar büyük bir sorundur, ancak son güvenlik yamaları olmadan,” diye devam etti. Son olarak, endüstrinin karşılaştığı bir zorluk, “uyumlu düzenleme eksikliği”, yani her iki siber ilanları ve olaylara verilen varlık sayısı ile ilgilidir.
Arjantin'de, örneğin, yakın zamana kadar üç varlık vardı: Temmuz 2024'te Başkan Javier Milei tarafından Devlet İstihbarat Sekreterliği'nin (Side) yörüngesinde yaratılan Federal Siber Güvenlik Ajansı. İşlevleri ile örtüşüyor Cert.arolay müdahale ekibi ve savunmasız izleme ve Ulusal Siber Güvenlik Müdürlüğü (DNC)tüm bölge için siber güvenlik stratejisini koordine eden ve tasarlayan.
Bu nedenle, kriterlerin birleşmesi, çözülmesi en zor zorluklardan biridir, bu da neredeyse her gün sömürülen gerekli, eski sistemlerden ve güvenlik açıklarından daha az profesyonel olan karmaşık bir panorama ekler.
Ve olmasına rağmen Kimlik avı, bankacılık truva atları ve rehberli dolandırıcılık Hala banka endüstrisinin bir numaralı endişesi, finansal ekosistem hala fidye yazılımı en gizli tehlikelerinden biri olarak.
Tam rapor (İngilizce)
Bu maddede çalışma, Arjantin'in 2023'te Latin Amerika'nın finans sektörüne, Brezilya'nın (%22) ve Şili, Kolombiya ve Kosta Rika'nın (hepsi%9 ile) hedeflenen başarılı siber saldırıların%10'unu yoğunlaştırdığını belirledi. Bölgedeki finans kurumlarındaki olayların% 79'u fidye yazılımı, 10 üzerinden neredeyse 8'i, küresel ortalama%53'ü aşan bir rakam.
Sadece 2023'te kaydedildi Bölgede 1.498 fidye yazılımı ve 6.048 kimlik avı saldırısı33 farklı siber suçlu grup tarafından yapılmıştır. Bilgi önemlidir, çünkü son yıllarda fidye yazılımı siber saldırı sahnesinde merkezi bir yer kazanır ve geçen yıl bir yavaşlama olmasına rağmen, hala gizli bir tehdittir.
Arjantin'de çok fazla aktivite olan iki siber suçlu grubu olan CL0P ve Lockbit, saldırılardan en çok sorumlu olanlardı. İkincisi Osde, Ledesma Ingenio ve Grupo Albanessi bu derneklerin kurbanlarından bazılarıydı.
Makale Salı günü yayınlandı. Duke ve Digi Americas ÜniversitesiAmerikan kıtasının siber güvenliğine odaklanan bir organizasyon. Finans sektöründeki fidye yazılımlarının etkisine odaklanmanın yanı sıra, bazı sayfaları kimlik avına ayırır, Truva atları Bankalarüçüncü taraflara yapılan saldırılar ve güvenlik açıklarının sömürülmesi.
Çok az yatırım, siber beyinler için verimli topraklar
Ağlar, “eski” sistemler veya modası geçmiş tarafından savunmasız. Fotoğraf: AP
Rapor, Latin Amerika'daki finans sektörünün sorunlarını açıklayan ana faktörlerden birinin siber güvenlik yatırımının olmaması olduğunu göstermektedir. Bölge “GSYİH'nizin% 1'inden daha azı dijital güvenlik altyapısına” tahsis eder.bankaları, fintech'leri ve sigortacıları giderek daha sofistike saldırılara (ve diğerleri daha “temel”, bu da bir ağ geçidi olarak kimlik avı yapabilecek) maruz bırakıyor.
Bu boşluk eski sistemlere (sektörde “miras” olarak adlandırılır) veya modası geçmiş, kritik ağlarda segmentasyon eksikliğine dönüşür -bunu bir ağa erişirken üreten bir şey, Ayrıcalıklara tırmanabilir ve bilgiye daha fazla erişebilirsiniz çalmaya ve ISO 27001 veya NIST çerçevesi gibi uluslararası standartların biraz uygulanması aranıyor.
Rapor, endüstrinin gecikmesinin başka bir nedenini gösteriyor: tedarik zincirine saldırı, çeşitli sektörlerden farklı aktörlerin uğraştığı bir sorun. Bu, örneğin, bir banka, Ulusal Kişiler Kayıt Defteri (RENAPER) gibi bir kuruluş aracılığıyla verilerin doğrulanmasına bağlı olduğunda olur. Bu kamu varlığı bir filtrasyona maruz kalırsa, verileri çaprazlayan şirketleri sürükler.
Rapor ayrıca bir sorunu da vurgulamaktadır: bölgedeki eğitimli profesyonellerin eksikliği. Son raporlardan biri, 4 milyon profesyonel.
Bu da raporla vurgulanmaktadır: Talep siber güvenlik uzmanlarının arzını aşar ve kurumlar, olayları tahmin edebilecek veya içerebilecek teknik yetenekleri dahil etmekte zorluklarla karşı karşıyadır. Bu “beceri boşluğu” sadece saldırılara verilen yanıtı etkilemekle kalmaz, aynı zamanda uzun vadeli savunma stratejileri planlama yeteneğini de sınırlar.
Gecikmenin nedenleri
Fidye yazılımı saldırıları hem kamu hem de özel kuruluşlar için bir sorunu temsil eder. Son beş yılda, siber güvenlik endüstrisi fidye yazılımı ana zorluklarından biri olarak tanımladı ve Büyük şirketlerden KOBİ'lere etkilendiler.
Bir fidye yazılımı saldırısı, bir dizi operasyonel zorluk anlamına gelirken, olay müdahale ekipmanı genellikle ağ ekipmanını saldırıyı içermeye çalışmak için ayırır, ancak bu olduğunda genellikle çok geç olmasına rağmen: seçkin saldırganlar sistemlerde eski bilgilere aylarca sessiz kalabilir. Mağdur ödeme yapmazsa, çalınan verileri yayınlamak için zorlanırlar mağdurun itibarına zarar vermek (ve çoğu durumda bile onlara ekonomik cezalara neden olmak).
Diyalogda Zurna AWS düzenlemelerinde bir uzman olan Brezilya medya güvenlik raporu Arturo Cabañas, Latin Amerika'nın dünyayla ilgili bir gecikme sunmasının üç nedeni olduğunu açıkladı: “Üretken yapay zekanın ilerlemesiyle daha büyük bir sorun haline gelen kullanıcılarda farkındalık eksikliği var. Otomatik araçlarla Örneğin sosyal medya bilgilerini topluyorlar ”diye açıkladı.
“İkinci sebep eski altyapı ile ilgilidir. Bu çok eskiden mevcut sistemlere kadar büyük bir sorundur, ancak son güvenlik yamaları olmadan,” diye devam etti. Son olarak, endüstrinin karşılaştığı bir zorluk, “uyumlu düzenleme eksikliği”, yani her iki siber ilanları ve olaylara verilen varlık sayısı ile ilgilidir.
Arjantin'de, örneğin, yakın zamana kadar üç varlık vardı: Temmuz 2024'te Başkan Javier Milei tarafından Devlet İstihbarat Sekreterliği'nin (Side) yörüngesinde yaratılan Federal Siber Güvenlik Ajansı. İşlevleri ile örtüşüyor Cert.arolay müdahale ekibi ve savunmasız izleme ve Ulusal Siber Güvenlik Müdürlüğü (DNC)tüm bölge için siber güvenlik stratejisini koordine eden ve tasarlayan.
Bu nedenle, kriterlerin birleşmesi, çözülmesi en zor zorluklardan biridir, bu da neredeyse her gün sömürülen gerekli, eski sistemlerden ve güvenlik açıklarından daha az profesyonel olan karmaşık bir panorama ekler.
Ve olmasına rağmen Kimlik avı, bankacılık truva atları ve rehberli dolandırıcılık Hala banka endüstrisinin bir numaralı endişesi, finansal ekosistem hala fidye yazılımı en gizli tehlikelerinden biri olarak.
Tam rapor (İngilizce)