TokyoBlackHatNews

darkreading.com 4分で読了

急増するサイバー攻撃で、ラテンアメリカが最もリスクの高い地域に

ラテンアメリカにおける業界別サイバー攻撃を示す棒グラフ

出典:ロバート・レモス(Check Point Researchのデータを使用)

ラテンアメリカとカリブ海地域は今や、ありがたくない称号を手にした。サイバー攻撃者がサイバー攻撃の標的として最も好む地域である。

Check Point Researchの最新データによると、ラテンアメリカの組織は昨年、週平均3,065件の攻撃を受け、前年同期比で26%増と急増した。これにより、サイバーリスクの地理的地域としてアフリカを追い抜き、最上位となった。組織の約4分の3(76%)が情報漏えい攻撃の被害を受け、過半数がリモートコード実行や認証バイパスの試みも経験した。

また、同地域の組織の5%超がランサムウェア攻撃の被害も受けたと、Check Point Softwareでラテンアメリカ地域のセキュリティエンジニアリングマネージャーを務めるアンヘル・ベラスケス氏は述べる。

「攻撃が増加しているのは、データ漏えいによる恐喝へのシフト、認証情報窃取キャンペーンの急増、エッジデバイスの悪用拡大、そして攻撃者によるAI利用の増加が原因です」と同氏は言う。「次の四半期もランサムウェア活動は加速し、より頻繁で標的を絞った攻撃が続くと見ています。特に医療と製造業が狙われるでしょう」

脅威アクターがラテンアメリカに注目していることは驚きではない。ほぼ1年前、Check Pointはラテンアメリカでの攻撃が他のどの地域よりも速いペースで増加していると指摘していた。さらにサイバーセキュリティ企業CrowdStrikeも、同地域で同様に顕著な増加を確認しており、ランサムウェアおよび恐喝攻撃は15%増、認証情報に基づく侵入も大幅に増加している。

ラテンアメリカの組織への攻撃が高止まりしていることを示す折れ線グラフ。

ラテンアメリカの組織は、世界平均より約40%多い攻撃を受けている。出典:Check Point Research

Check Pointはジャマイカ、パラグアイ、ペルーの組織が最も多くの攻撃を受けたと指摘した一方で、CrowdStrikeは異なる見方を示した。CrowdStrikeの対敵対者オペレーション責任者アダム・マイヤーズ氏によれば、ブラジル、メキシコ、アルゼンチンが一貫して最も標的にされる国として上位に入り、特にランサムウェアギャングや初期アクセスブローカーに狙われているという。

「これらの市場はデジタル上の足跡が大きく、国境を越えたビジネス上のつながりも広範です。そのため、金銭目的のサイバー犯罪者や、場合によっては政府やインフラ組織を狙う選別的な国家主体にとって魅力的なのです」と同氏は言う。

容易な初期アクセス

同地域の政府は、さまざまな世界的サイバー強国と協力することなどを通じてインフラのサイバー・レジリエンス強化を図っているが、その一方で、中国のテクノロジーベンダーと協業したり、国内監視のためのスパイウェア利用を調査したりすることで、より多くの攻撃に対して扉を開いてしまう可能性がある。これはCrowdStrikeの「2025 Latin America Threat Landscape Report」による。

盗まれた認証情報への容易なアクセスが多くの攻撃を後押ししており、CrowdStrikeは同地域のブローカー活動が38%増加したことを確認していると、マイヤーズ氏は述べる。

「この活動は、スペイン語圏のアンダーグラウンドフォーラムを通じてアクセス権やツールを販売する、地域に特化した敵対者によって強化されています。これにより攻撃はより効率的で再現可能になります」と同氏は言う。「今後も、特に認証情報主導のアクセスが有効である限り、ランサムウェアとデータ恐喝による圧力が続くと見ています」

ラテンアメリカとカリブ海地域が最も標的にされる地域へと上昇した要因は、アフリカが主要標的となった要因と似ている。地域経済の急速なデジタル化、製造業や金融サービスのような価値が高い一方で脆弱な産業、そしてサイバー犯罪者や国家主体の関心流入などだと、Check Pointのベラスケス氏は述べる。

「ベネズエラでの活動のように、地域の不安定さを悪用することで、偽情報の拡散やその他の破壊的攻撃が広がります」と同氏は言う。

照準の中に

主要なサイバー強国も、この地域への関心を強めている。CrowdStrikeのマイヤーズ氏によれば、中国と関連するサイバー作戦は同地域での活動を増加させ、政府、通信、軍事組織に対するサイバー諜報キャンペーンを実施しているという。最近のカリブ海およびベネズエラにおける米軍の作戦も、サイバー面の要素を含んでいた可能性が高い

「ラテンアメリカはいま、世界的および地域的な脅威活動の交差点に位置しています」とマイヤーズ氏は述べ、さらに「国家支援の活動は金銭目的の犯罪より量的には少ないものの、戦略的に重要であり、ラテンアメリカが周縁的な地理から、高度な敵対者にとっての重要な注力領域へと進化したことを示しています」と付け加えた。

Check Pointのレポートによれば、同地域の企業はAIの恩恵を受ける一方で、サイバーリスクも抱えている。生成AIツールを利用する組織の大多数(91%)でリスクのあるプロンプトが確認され、プロンプトの約3%は機密データ漏えいのリスクを伴い、4分の1のプロンプトには潜在的に機微なデータが含まれていた。

同社は「組織が2026年を迎えるにあたり、ランサムウェア耐性の向上と、生成AI(GenAI)のガバナンス統制の徹底は、運用面およびデータ露出リスクを低減するための重要な優先事項であり続ける」と述べた。

翻訳元: https://www.darkreading.com/cyber-risk/surging-cyberattacks-latin-america-riskiest-region

ソース: darkreading.com
#カリブ海地域 #サイバー攻撃 #データ漏えい(情報開示) #ラテンアメリカ #ランサムウェア #初期アクセスブローカー #医療・製造業への標的化 #国家支援型サイバー攻撃 #生成AIガバナンス #認証情報窃取

関連記事

Zoom CISO Sandra McLeod:AIはセキュリティの「役割代替者」ではなく「実現者」

FBIが警告したフィッシングキット「Kali365」、標的範囲をさらに拡大

DriveSurge:数千サイトを乗っ取り、ClickFixとFakeUpdate攻撃を展開