拉丁美洲和加勒比地區面臨的主要網路威脅

asmani000

網路威脅活動影響拉丁美洲和加勒比地區的政府、企業和社會。Mandiant 威脅情報觀察到，出於經濟動機的行為者在該地區實施各種計劃，包括通過社會工程誘騙個人和企業將資金轉移到攻擊者控制的賬戶，以及在銀行和電信公司招募內部人員以促進洗錢和 SIM 卡交換。與中國、俄羅斯和伊朗有聯絡的國家支持者部署網路間諜和資訊行動，以收集情報並說服受眾支援他們的利益。
這篇博文探討了 Mandiant 在該地區觀察到的具體威脅和目標。
出於經濟動機的威脅
我們認為，出於經濟動機 B2B 電子郵件列表 的網路威脅活動非常普遍，並對拉丁美洲和加勒比地區的個人和組織產生嚴重影響。除了FIN11和UNC2053等全球行動者發起的活動外，我們還跟蹤區域行動者的活動。在過去幾年中，我們注意到巴西網路犯罪行為者將其目標地理範圍擴大到包括北美和歐洲。我們還觀察到巴西網路犯罪界與墨西哥和祕魯等其他拉丁美洲國家網路犯罪界之間加強合作的證據。這兩種趨勢都可能增加區域行為者所構成的威脅，因為他們可以獲得額外的資源和專業知識。
勒索軟體
至少自 2017 年以來，勒索軟體事件在全球範圍內不斷變得更加頻繁，而且這種趨勢在冠狀病毒大流行期間只會加速。勒索軟體不僅變得更加常見，而且過去幾年威脅行為者的創新也顯著增加了勒索軟體感染的潛在成本和損害。例如，在整個 2020 年，Mandiant 威脅情報觀察到威脅行為者將資料盜竊和勒索納入勒索軟體操作中，在行為者運營的網站上宣傳竊取的資料。



我們注意到，從 2020 年第一季度到 2021 年第一季度，勒索軟體事件期間從拉丁美洲和加勒比地區組織竊取資料的廣告增加了 550%。這一活動影響了許多國家，最常見的是巴西、墨西哥和哥倫比亞（見圖） 1) 以及幾乎所有行業類別，包括製造、零售以及能源和公用事業部門。我們發現了與超過 15 種不同型別的勒索軟體廣告資料相關的網站，這些資料據稱是從區域組織竊取的；PYSA、SODINOKIBI 和 EGREGOR 是最多產的。欲瞭解更多詳情，請下載Mandiant Advantage報告。