Que se passe-t-il en Amérique latine avec le kidnapping des données des gouvernements

Actuellement, les gouvernements de la région sont en alerte face à d'éventuelles menaces contre leurs institutions. Bien que la plupart des cas aient été présentés isolément, récemment une entité au Pérou et une autre au Chili ont été victimes de piratage de données.

Germán Patiño, vice-président des ventes pour l'Amérique latine chez Lumu Technologies, souligne qu'il existe également des cas d'enlèvement d'informations en Colombie et au Mexique.

LAPSU$ est un autre groupe de cybercriminels qui ont mené des attaques de type ransomware (détournement de données) pendant moins de deux mois sur le continent.

On suppose que la stratégie de ces attaques pour capturer de l'argent pour des rançons de données fonctionne comme ceci :

1. Générer des perturbations pour capter l'attention du gouvernement et entamer une négociation.

2. S'il est possible que des informations aient été perdues lors de l'intervention, les cybercriminels menacent de révéler les données des citoyens qu'ils ont préalablement cryptées et, ce faisant, exigent le paiement de la rançon.

3. S'il est prouvé que le groupe criminel dispose effectivement d'informations, il augmenter le montant d'argent demandé au gouvernement en question.

4. Enfin, il augmente à nouveau le montant d'argent à des sommes de millions de dollars, menaçant de rendre publiques les informations séquestrées.

Cependant, Germán souligne que malgré ces menaces, les gouvernements de la région ont investi dans la cybersécurité.

En outre, cela suggère qu'investir dans la cybersécurité n'est pas la même chose que d'être protégé car les systèmes de sécurité doivent être exploités fréquemment, et c'est là que les entités publiques d'Amérique latine ont une faiblesse, puisque selon un rapport ISC2, il y a un déficit dans le sous-continent dans les talents en cybersécurité de près de 70 %.

Selon IBM, lorsqu'une entité identifie une attaque, les systèmes ont été envahis 186 jours auparavant.

Recommandations pour éviter les cas de ransomware

-Ne négligez pas les alertes signalées par les systèmes de cybersécurité , elles doivent être traitées immédiatement.

-Augmentez la visibilité des actifs numériques, c'est-à-dire surveillez l'état de la menace de tous les appareils de l'organisation.

-Avec l'investissement dans la cybersécurité, il ne faut pas supposer que l'on est protégé, mais au contraire, profiter des systèmes de sécurité informatique acquis pour développer en permanence des stratégies permettant de prévenir d'éventuels cybercrimes.

Le cas du Costa Rica

CONTI, groupe de Cybercriminels russes En affinité avec l'idéologie politique du gouvernement actuel de ce pays, ils revendiquent la responsabilité de l'attaque contre les systèmes gouvernementaux d'Amérique centrale.

Même le FBI américain a publié une déclaration offrant une récompense pour avoir trouvé les auteurs CONTI impliqués dans la cyberattaque.

La principale conséquence pour les citoyens est qu'il n'y avait pas de système pour payer et enregistrer les impôts et ne pas pouvoir les percevoir.

Selon une théorie, après l'attaque contre le gouvernement costaricien, ce groupe a été démantelé en petites unités isolées qui continuent d'opérer dans le monde entier. .

Le malheur de cet événement est qu'il n'y a pas de raisons claires pour lesquelles le gouvernement du Costa Rica a été victime, ce qui implique que n'importe quel autre État de la région aurait pu être au centre de la cybercriminalité.

CONTINUER À LIRE