Top 3 des pays latins qui reçoivent le plus de cyberattaques

IBM Security a publié son rapport annuel X-Force Threat Intelligence Index , qui a mis en évidence les pays d'Amérique latine qui ont reçu le plus de cyberattaques jusqu'à présent en 2021 et 2022, dans lequel le Brésil occupe la première place.

Ils soulignent également que l'Amérique latine a augmenté de 3 points de pourcentage les attaques sur le Web. Cependant, les défenseurs ont mieux réussi à détecter et à prévenir ces attaques, mais selon le rapport 2023, la mise en œuvre de Les portes dérobées ou portes arrière, qui permettent un accès à distance aux systèmes, sont apparues comme la deuxième action la plus menée par les attaquants au cours de la dernière année dans la région.

Beaucoup de ces cas de porte dérobée étaient liés à des tentatives de ransomware , dans lesquelles les défenseurs ont pu détecter les portes dérobées avant la mise en œuvre du ransomware ou ' détournement de données ' en espagnol, est un type de programme malveillant qui restreint l'accès à certaines parties ou fichiers de le système d'exploitation infecté et demande une rançon en échange de la suppression de cette restriction.

Le rapport affirme que le temps moyen nécessaire pour mener à bien une attaque de ransomware est passé de deux mois à moins de quatre jours. L'entité experte en sécurité Web a assuré que les acteurs de la menace vendent un accès de porte dérobée existant au Web sombre jusqu'à 10 000 $.

Pays les plus touchés

En ce qui concerne le top des pays les plus touchés par les cyberattaques, le Brésil occupe la première place, suivi de la Colombie et du Mexique , où le plus de signalements de ces escroqueries ont été reçus.

D'autres pays qui se joignent à ces cyberattaques sont le Pérou et le Chili . L'Amérique latine a représenté 12% des attaques observées par l'équipe de réponse aux incidents X-Force, la région est passée de la cinquième parmi les régions les plus attaquées au monde à la quatrième.

Dans chacun de ces pays, il a été identifié que le commerce de détail et de gros étaient les plus touchés, « ils sont devenus le secteur le plus attaqué en 2022, représentant 28 % des cas. La finance et l'assurance représentaient 24 % des cas, suivies par l'énergie et l'industrie, toutes deux avec 20 % », ont-ils souligné.

De même, le détournement des fils de conversation par e-mail a augmenté en 2022, les cybercriminels utilisant des comptes compromis pour répondre aux conversations en cours, se faisant passer pour le participant d'origine.

Un autre des facteurs les plus touchés dans la région a été l'extorsion, réalisée principalement avec des rançongiciels ou des attaques BEC , reflétant la tendance mondiale. Les cybercriminels attaquent principalement les secteurs, les entreprises et les régions les plus vulnérables en utilisant des stratagèmes d'extorsion et en exerçant une forte pression psychologique pour forcer les victimes à payer.

D'autres données

Cependant, ils soulignent dans le rapport que le nombre de cybercriminels ciblant les informations de carte de crédit dans les kits de phishing a chuté de 52 % en un an, indiquant que les cyberattaquants accordent la priorité aux informations personnellement identifiables telles que les noms, les e-mails et les adresses.

En effet, selon ce qu'ils disent, ils peuvent être vendus à un prix plus élevé sur le dark web ou peuvent être utilisés pour effectuer plus d'opérations.

De plus, le pourcentage d' exploits de sécurité liés aux vulnérabilités a diminué de 10 points de pourcentage entre 2018 et 2022, le nombre de vulnérabilités ayant atteint un nouveau record en 2022.

"Les résultats indiquent que les vulnérabilités de sécurité héritées permettent à d'anciennes infections de logiciels malveillants telles que WannaCry et Conficker de continuer à exister et à se propager", ont-ils conclu.