Согласно полученным данным, в 2023–2024 годах наибольшее количество киберинцидентов было зафиксировано в отношении государственных учреждений, а также в сферах финансов и торговли. Половина атак на организации и 75% атак на частных лиц завершались утечкой конфиденциальной информации, пишет Securitylab.
В регионе активно развиваются системы электронного правительства и электронная коммерция. По темпам роста криптовалютного рынка Латинская Америка в 2024 году заняла второе место в мире. Однако уровень цифровизации остаётся неравномерным: в ряде стран он по-прежнему низкий.
Согласно исследованию, за два последних года злоумышленники чаще всего атаковали государственные структуры (21%) и финансовый сектор (13%). При этом по сравнению с 2022–2023 годами доля атак на госучреждения снизилась на 10 процентных пунктов. В связи с активным ростом электронной коммерции увеличилось число атак на торговые организации — их доля составила 9% всех успешных атак на компании. Кроме того, в таких странах с развитой промышленностью, как Бразилия, Мексика, Чили и Аргентина, часто целью атак становились промышленные предприятия.
Атаки на частных лиц составляли 22% от общего числа инцидентов, что превышает среднемировой показатель на 4 процентных пункта. Чаще всего жертвами становились жители Аргентины (35%), Бразилии (33%) и Мексики (22%). Это, по мнению экспертов, может быть связано с более высоким уровнем цифровизации в этих странах.
Основными методами атак в регионе оставались социальная инженерия и вредоносное программное обеспечение (ВПО). Эти методы использовались в 57% и 67% атак на организации соответственно, а также в 96% и 79% случаев атак на частных лиц. Почти в половине инцидентов с организациями и в 71% атак на пользователей обе тактики применялись одновременно. Кроме того, в 28% успешных атак на компании использовалась эксплуатация уязвимостей.
По данным исследования, 19% атак на частных лиц сопровождались прямыми финансовыми потерями, в 72% случаев происходила утечка персональных данных. В организациях такие инциденты приводили к кражам данных в 53% случаев, а в 35% — нарушали основную деятельность. Так, в октябре 2024 года стало известно о крупной утечке из одного из ведущих финансовых учреждений Перу: злоумышленники похитили более 3,7 ТБ данных о свыше трёх миллионов клиентов.
Согласно Global Cybersecurity Index 2024, уровень киберзащищённости стран Латинской Америки и Карибского бассейна растёт. В 2024 году Эквадор и Панама вошли в число стран с уровнем кибербезопасности выше среднемирового, лидерами остаются Бразилия и Уругвай. Тем не менее в ряде государств уровень защиты по-прежнему остаётся низким.