サイバー脅威活動は、ラテンアメリカとカリブ諸国全体の政府、企業、社会に影響を与えています。 Mandiant Threat Intelligence は、個人や企業をだまして攻撃者が管理する口座に送金させるソーシャル エンジニアリングや、マネー ロンダリングや SIM スワッピングを促進するために銀行や通信会社の内部関係者を募集するなど、この地域で金銭目的の攻撃者がさまざまなスキームを追求していることを観察しています。中国、ロシア、イランに関連する国家支援のアクターは、サイバースパイ活動と情報作戦を展開して、情報を収集し、聴衆に彼らの利益を支持するよう説得します。
このブログ投稿では、Mandiant がこの地域で観察している特定の脅威と標的を調べます。
金銭目的の脅威
私たちは、金銭目的のサイバー脅威活動が非常に一般的であり、ラテンアメリカとカリブ諸国の個人や組織に深刻な影響を与えていると判断しています. FIN11やUNC2053など、グローバルに活動する攻撃者によるキャンペーンに加えて、地域の攻撃者による活動も追跡しています。ここ数年、ブラジルのサイバー犯罪者がターゲットの地理的範囲を北米とヨーロッパにまで拡大していることに注目してきました。また、ブラジルのサイバー犯罪コミュニティと、メキシコやペルーを含む他のラテンアメリカ諸国のコミュニティとの協力関係が強まっている証拠も観察しました。どちらの傾向も、地域のアクターが追加のリソースや専門知識にアクセスできるようになるにつれて、脅威を増大させる可能性があります。
ランサムウェア
少なくとも 2017 年以降、ランサムウェアのインシデントは着実に世界中で頻繁に発生しており、この傾向はコロナウイルスのパンデミック時に加速するだけです。ランサムウェアがより一般的になっているだけでなく、過去数年間の脅威アクターの革新により、ランサムウェア感染の潜在的なコストと被害が大幅に増加しています。たとえば、2020 年を通して、Mandiant Threat Intelligence は、攻撃者がデータの盗難と恐喝をランサムウェアの操作に組み込み、攻撃者が運営する Web サイトで盗んだデータを宣伝していることを観察しました。
ランサムウェアのインシデント中にラテンアメリカおよびカリブ海の組織から盗まれたデータの広告が、2020 年の第 1 四半期から 2021 年の第 1 四半期にかけて 550% 増加したことに注目しました。 1)、および製造、小売、エネルギーおよび公益事業部門を含むほぼすべての業界カテゴリ。地域の組織から盗まれたとされる 15 種類以上のランサムウェア広告データに関連する Web サイトを特定しました。 PYSA、SODINOKIBI、および EGREGOR は、最も多作でした。詳細については、 Mandiant Advantage でレポートをダウンロードしてください。
国営事業
私たちの観察では、この地域での国家支援のキャンペーンはサイバー犯罪よりも頻度が低いことを示唆していますが、これらの作戦は重大な損害を引き起こす可能性があります.
中国の攻撃者が、中国の貿易ルートの拡大を目指す一帯一路構想に関連する展開を監視することを意図したと思われる作戦に関与しているのを確認しました。私たちは、地域貿易サミットに先立って、建設や輸送機関だけでなく、政府の標的に対して EVILNUGGET マルウェアを展開しようとする複数のキャンペーンに注目しました。
また、Liberty Front Press ネットワークに関連する情報操作が、ベネズエラとボリビアのイランに同情的な指導者への支持を表明していることも確認しました。
CISO の次のステップ
ラテンアメリカとカリブ海諸国は重大な敵対行為に直面しており、この地域で活動している組織は、これらの脅威から防御し、その影響を軽減するための措置を講じる必要があります。多要素認証の実施、ネットワークのセグメント化、定期的なパッチ適用、最小権限の原則の遵守などのベスト プラクティスは、多くの一般的な脅威活動タイプへの露出を減らすのに役立ちます。テーブルトップ演習は、セキュリティ チームがセキュリティ アーキテクチャと緊急時計画の潜在的なギャップを特定するのにも役立ちます。
組織はまた、 Mandiant Advantageから入手できる Mandiant Threat Intelligence からの実用的な洞察を使用して、取り組みに集中することができます。インテリジェンスは、組織が脅威のランドスケープ全体を可視化し、最も重大な脅威に優先順位を付けるのに役立ちます。グローバルな侵害、マシン、運用、および敵対的インテリジェンスを収集して、グローバル エキスパートが依存するのと同じリアルタイムの脅威データと分析を提供します。
参照: https://www.mandiant.com/resources/blog/top-cyber-threats-to-latin-america-and-the-caribbean
Comments