Wie besorgniserregend ist die Cybersicherheitslandschaft in Lateinamerika?

Wenn man über den Stand der Cybersicherheit in lateinamerikanischen Unternehmen spricht, ist es wichtig, eine umfassende Sicht auf die Region zu haben. In den letzten Jahren, nach der Covid-19-Pandemie, waren viele Länder von Sicherheitsverletzungen und Cyberangriffen betroffen. Es stimmt zwar, dass der Übergang zu einer dezentralen Arbeitsumgebung dieses Wachstum in gewisser Weise begünstigt hat, da die meisten Unternehmen technologisch nicht darauf vorbereitet waren, aber es gibt noch andere Faktoren, die Lateinamerika zu einem bevorzugten Ziel für Hacker machen. Aber warum Lateinamerika? Welche Faktoren beeinflussen die Zunahme von Cyberangriffen? Was können Unternehmen und die Öffentlichkeit tun, um zu verhindern, dass sie Opfer von böswilligen Hackern werden?

Laut einem aktuellen Cybersicherheitsbericht von Fortinet wurden in der ersten Hälfte des Jahres 2022 in Lateinamerika 137 Milliarden Cyberangriffe registriert. Die Hauptart von Cyberangriffen waren Ransomware-Versuche, die darauf abzielen, die Daten eines Unternehmens zu verschlüsseln und den Systemzugang zu sperren, bis ein Lösegeld gezahlt wird. Diese Versuche haben sich im Vergleich zu 2021 verdoppelt. Dem Bericht zufolge ist Mexiko das Land mit den meisten Cyberangriffen in der Region, gefolgt von Brasilien und Kolumbien. Diese Zunahme betrifft nicht nur die Anzahl, sondern auch die Raffinesse der Angriffe. Es wurden neue Varianten dieses Schadprogramms entwickelt sowie „Ransomware as a Service“ (RaaS), bei dem Entwickler Ransomware an Dritte (in der Regel im Dark Web) verkaufen oder verteilen und dafür einen Prozentsatz des Gewinns erhalten.

Auch der Bericht 2022 des Cybersicherheitssoftware-Unternehmens ESET nennt Peru, Mexiko, Kolumbien, Argentinien und Ecuador als die lateinamerikanischen Länder, in denen die meisten bösartigen Angriffe entdeckt wurden. Der Bericht stellt fest, dass Ransomware sowie aus dem Internet heruntergeladene Viren und Trojaner mit mehr als 2 Millionen Entdeckungen pro Jahr eine ständige Bedrohung darstellen. Phishing (d. h. betrügerische Nachrichten, die per E-Mail, SMS und vor allem über soziale Netzwerke und Messaging-Apps wie WhatsApp verschickt werden) scheint mit durchschnittlich rund 10.000 Entdeckungen pro Tag ein stabiler Infektionsweg zu sein. Einem Bericht des Unternehmens Kaspersky zufolge ist Brasilien mit 1.554 Versuchen pro Minute der Markt mit den meisten Malware-Angriffen, gefolgt von Mexiko (298 Versuche pro Minute), Peru (123 Versuche pro Minute) sowie Kolumbien und Ecuador mit jeweils 84.

Man kann sagen, dass 2022 ein kritisches Jahr für die Informationssicherheit sowohl öffentlicher als auch privater lateinamerikanischer Unternehmen war, nicht nur wegen der Zunahme der Zahl der Angriffe, sondern auch wegen des Grads ihrer Raffinesse. Im Gegensatz zu den Vereinigten Staaten und Europa (mit der Allgemeinen Datenschutzverordnung oder GDPR) sind die Datenschutzgesetze in Lateinamerika von Land zu Land verschieden, meist veraltet und eher auf Reaktion als auf Prävention ausgelegt. In Verbindung mit Straffreiheit und dem Fehlen solider staatlicher Behörden oder Gremien, die sich mit Cybersicherheit befassen, macht dies es Cyberkriminellen leicht, illegale Aktivitäten ohne nennenswerte Strafen durchzuführen, was Lateinamerika zu einem bevorzugten Ziel für Cyberangreifer macht. Prävention ist die erste Verteidigungslinie gegen Cyberangriffe, auch wenn dies in weiten Teilen Lateinamerikas nicht üblich ist. Die Statistik der versuchten Cyberangriffe zeigt, dass es vor allem kleinen und mittleren Unternehmen an Sicherheitsmaßnahmen für die mobilen Geräte ihrer Mitarbeiter mangelt, und genau dort beginnen viele Cyberangriffe.

Angesichts dieser Aussichten müssen Unternehmen das Thema Cybersicherheit ernst nehmen und sich auf Prävention durch Schutz und Reaktion konzentrieren. Unternehmen sollten nicht nur in technologische Instrumente zur Überwachung und Kontrolle von Bedrohungen investieren, sondern auch ihre Mitarbeiter ständig darin schulen, wie sie nicht Opfer von Angriffen bösartiger Akteure werden, die die Unkenntnis der Nutzer ausnutzen, um Informationen zu erlangen, die zur Durchführung von Cyberangriffen genutzt werden können. Es ist nicht beabsichtigt, dass kleine oder mittlere Unternehmen ihre gesamten Bemühungen auf den Cyberschutz konzentrieren, was unrealistisch ist, da die Unternehmen in vielen Fällen nicht über genügend Zeit oder Ressourcen verfügen. Daher wird empfohlen, dass Unternehmen auf Dritte zurückgreifen, die sich auf die Bereitstellung von Cybersicherheitsdiensten, einschließlich Beratung, Implementierung, Integration, Wartung und verwaltete Dienste, spezialisiert haben. Diese Art von Organisationen sind in Lateinamerika auf dem Vormarsch und ihre Hilfe wird aufgrund ihrer Erfahrung und Professionalität sehr geschätzt. Auch der Abschluss einer Versicherung für den Fall von Cybervorfällen kann dazu beitragen, den Konkurs eines Unternehmens zu verhindern, da die Kosten von Cyberkriminalität immens hoch und schwer genau zu bestimmen sind.

Zusammenfassend lässt sich sagen, dass die Cybersicherheitslandschaft in Lateinamerika besorgniserregend ist. Die Zahl der Bedrohungen und versuchten Cyberangriffe wird weiter zunehmen, was den Druck auf die Unternehmen erhöht, ihre Abwehrmaßnahmen zu verstärken. Durch die Weiterentwicklung von Technologie und künstlicher Intelligenz mit generativen Modellen wie ChatGPT werden die Angriffe immer ausgefeilter und damit schwieriger zu erkennen. Unternehmen können es sich nicht leisten, in ihrer Wachsamkeit nachzulassen und in ihren Bemühungen um die Cybersicherheit nachzulassen. Lateinamerika steht im Visier der Angreifer, und in Ermangelung spezieller Gesetze müssen sich kleine und mittlere Unternehmen hinsichtlich der Bedrohungen und Risiken, denen sie ausgesetzt sind, beraten lassen, um zu wissen, wie sie ihre Bemühungen im Bereich der Technologie richtig lenken und ausrichten können.