出典:HTGanzo via Shutterstock
ラテンアメリカとカリブ海の政府機関は、世界の他の地域をはるかに上回るペースでの重要機関への攻撃の波に対処しており、コロンビアの国立保健機関への攻撃、プエルトリコの運輸省の潜在的な侵害、およびメキシコの政府を大量に標的とするAI支援のハッカーなどが含まれています。
全体的に、ラテンアメリカの組織は3月に週当たり約3,050件の攻撃を受けており、これは世界平均の組織が週当たり2,000件強であるのに比べて、はるかに高い数字です。Check Point Software Technologiesのデータによると、政府機関はさらに頻繁に標的にされており、週当たりほぼ4,200件の攻撃を受けており、これは全産業平均より1,000件多い数字です。Check Pointのラテンアメリカ地域のセキュリティエンジニアリングマネージャーであるAngel Salazarは述べています。
「政府ネットワークは通常、常にエクスポージャーの危険にさらされています。常にオンラインで稼働する必要がある公共サービス、置き換えが難しい古いシステム、そして出入りの多いユーザーなどが存在します。これらはすべて継続的な攻撃サーフェスを作り出し、たまに発生するものではありません。」彼は述べています。
3月は同地域に対する違反のニュースが絶え間なく続いた月となりました。月初、ハッカー活動家グループは主要なAIシステムの助けを借りてメキシコの少なくとも9つの政府機関を侵害し、195百万を超える身元情報と税務記録にアクセスしました。コロンビアの保健省であるSuperintendencia Nacional de Salud(Supersalud)は、月間を通じて2,300万件を超えるサイバー攻撃とプローブを受けたと、3月27日の通知で述べられました。その翌週、プエルトリコの運輸省は、最終的には失敗に終わったサイバー攻撃に続いて、運転免許証の発行を停止しました。同機関はメディアに述べました。
ほとんどの場合、攻撃は経済的に動機づけられた犯罪者によって実行されていますが、国家スパイ行為の攻撃と政治的に動機づけられたハッカー活動の両方が進化しているリスクとなっています。サイバーセキュリティ企業ESETのアルゼンチン国務所のフィールドCISO、Camilo Gutierrezは述べています。
「ラテンアメリカの政府機関の日常業務では、最も可能性の高いリスクは依然として犯罪的なものですが、戦略的管理では、国家関連またはハイブリッド活動はもはや小さなものではなく、無視すべきではありません。」彼は述べています。
フィッシングが盗まれた認証情報の急増を促進
全体的に、ラテンアメリカは攻撃者の二次的なターゲットから、世界的により多く標的にされている地域の1つへと移行しました。より多く標的にされている地域の1つ — そして政府機関は常にターゲットリストのトップ近くにあります。サイバーセキュリティプラットフォームプロバイダーSentinelOneの著名な脅威研究者、Tom Hegelは述べています。
同地域は、成熟したバンキングトロイの木馬のエコシステム、ならびに最近支配的であった情報盗難者に対処する必要があり、初期アクセスブローカーサービスをオンラインで燃料補給するための認証情報を収集しています。彼はDark Readingに述べています。
「同地域は大規模なエクスポーズされた認証情報の問題を抱えています。」Hegelは述べています。「数十億の認証情報がTelegramチャネルと暗黒ウェブ市場を通じて流通しています。情報盗難者がそれらを収集し、初期アクセスブローカーがアクセスをパッケージ化して販売し、ランサムウェア関連者がそれらの方法で購入しています。」
メールは攻撃の主要な配信チャネルであり、悪意のあるファイルのうち約82%がメールで到着しており、これは世界的には56%の割合と比較されています。Check PointのSalazarによると。
「実際には、攻撃者は通常、同じおなじみの経路をたどっています。」彼は述べています。「フィッシングは依然として攻撃者が侵入する主な方法であり、メールは依然として同地域で悪意のあるコンテンツが配信される最も一般的な方法であるため、これは理にかなっています。」
しかし、攻撃者は、公共サービスをサポートしているエクスポーズされたサービスとシステム、つまり、インターネットに接続されているシステムを利用しています。これらの多くは古いプラットフォーム上に構築されているため、彼は述べています。
攻撃者は成熟しているが、防御者はそれほど成熟していない
多くの政府機関は、レガシーテクノロジーの保護に対処する必要があり、これは困難なパッチング問題を作り出しています。ESET のGutierrezは述べています。サイバー攻撃者は、パッチが当たっていない古いソフトウェアをスキャンしており、多くの地方政府機関は、最新の状態を維持するのに困難な古いシステムで対応しています。彼は述べています。
加えて、多くのラテンアメリカの機関は、熟練したサイバーセキュリティ労働者とIT インフラストラクチャを維持する運用能力に欠けており、Gutierrezは、地域における約350,000のサイバーセキュリティ専門家の不足を示した世界銀行の報告書を指しています。
「これは単に抽象的なものではありません。」彼は述べています。「より少ない専門的な人員は、より少ないハード化、より少ない監視、およびより遅い対応時間を意味します。」
Check PointのSalazarは、公共部門の問題はしばしば「技術的というより構造的であり、古いシステム、不均等なパッチング、小規模なセキュリティチーム、および複雑なサプライヤー関係がすべてリスクを増加させている」と同意しています。
組織は最初に最も一般的なエントリーポイントを保護することから始めるべきです:メール。次に、外部の攻撃面を定期的にスキャンすると、以前は未知の脆弱なアセットを検出し、組織がセキュリティを強化するのに役立ちます。また、政府機関は市民データの保管者であるため、データエクスポージャーを減らすと漏洩を最小化する取り組みを優先すべきです。彼は述べています。
「同地域の政府機関は、エクスポーズされているものをリアルタイムで可視化し、真に悪用される可能性があるものを理解し、攻撃者が最も標的にする可能性の高いリスクの修復に優先順位を付ける必要があります。」Salazarは述べています。
翻訳元: https://www.darkreading.com/cyber-risk/cyberattacks-latin-american-governments
