Исследование Positive Technologies: большинство кибератак в Латинской Америке привели к утечке данных

Больше всего киберинцидентов пришлось на Бразилию, Мексику, Колумбию, Чили и Аргентину

Эксперты Positive Technologies провели исследование актуальных киберугроз для стран Латинской Америки и Карибского бассейна. За 2023–2024 годы наибольшее число киберинцидентов пришлось на госучреждения, а также сферы финансов и торговли. Половина атак на организации и три четверти атак на частные лица привели к утечке конфиденциальной информации. 

Сейчас в регионе стремительно внедряются системы электронного правительства, не менее интенсивно развивается и электронная коммерция. Кроме того, государства активно внедряют новые технологии: в 2024 году Латинская Америка стала вторым регионом в мире по темпу роста рынка криптовалют. Тем не менее остаются страны и с низким уровнем цифровизации.

По данным исследования Positive Technologies, в последние два года чаще всего целями для атак злоумышленники выбирали государственный (21%) и финансовый (13%) секторы. Тем не менее по сравнению с данными 2022–2023 годов доля кибератак на госучреждения сократилась на 10 процентных пунктов. С активным ростом электронной коммерции вырос и интерес киберпреступников к сфере торговли (на которую приходится 9% от всех успешных кибератак на организации). В Бразилии, Мексике, Чили и Аргентине — странах с развитой промышленностью — часто жертвами злоумышленников становились предприятия.

В 22% случаев атакам подвергались частные лица, что выше общемирового значения на 4 п. п. Чаще других жертвами становились жители Аргентины (35%), Бразилии (33%) и Мексики (22%). Такой показатель может быть связан с более высоким уровнем цифровизации в этих странах.

В 19% кибератак частные лица терпели прямые финансовые потери, большинство случаев же (72%) приводило к утечке конфиденциальной информации. Организации также сталкивались с кражей данных (53%), а 35% киберинцидентов нарушили их основную деятельность. Так, например, в октябре 2024 года стало известно о краже персональной и учетной информации у одного из ведущих финансовых учреждений Перу. Злоумышленник заявил, что общий объем данных о более чем трех миллионах клиентов банка превысил 3,7 ТБ. 

Согласно отчету Global Cybersecurity Index 2024, уровень киберзащищенности стран Латинской Америки и Карибского бассейна растет. Так, в 2024 году Эквадор и Панама присоединились к числу государств, уровень кибербезопасности которых выше среднего по миру. Лидируют же по данному показателю Бразилия и Уругвай. Однако в регионе все еще остаются страны с относительно низким уровнем киберзащищенности.

Для обеспечения высокого уровня безопасности информационной инфраструктуры необходимо использовать комплексный подход. Защитить наиболее ценные ресурсы поможет определение критически важных активов и недопустимых для организации событий. Для своевременного обнаружения киберугроз и принятия ответных мер эксперты Positive Technologies рекомендуют использовать сканеры уязвимостей в сочетании с NTA-решениями. Поскольку многие кибератаки осуществляются с использованием методов социальной инженерии, пользователи современных технологий также должны быть осведомлены об основных правилах поведения в сети и о том, как не попасть на крючок злоумышленника. 

Ознакомиться с полным текстом исследования об актуальных киберугрозах для стран Латинской Америки и Карибского бассейна можно на сайте Positive Technologies.