20240406

来自阿根廷号角报Cronista科技专栏的报道

原文参见：https://www.cronista.com/infotechnology/actualidad/argentina-en-la-mira-de-los-hackers-es-el-tercer-pais-con-mas-ciberataques-de-la-region/

由于网络犯罪分子在犯罪速度、规模以及犯罪复杂性方面的不断增强，保护数据安全已成为公司议程和投资的当务之急。

专门从事IT安全和威胁检测的跨国公司Palo Alto Network发布的第42号报告证实，在2021年至2023年期间，拉丁美洲受到的网络攻击不仅没有放缓，反而增加了56.4%，对国家造成了严重的影响。

具体来说，阿根廷去年受到了23次不同形式的网络攻击，从勒索软件到针对性的网络钓鱼活动。阿根廷是继巴西（61次攻击）和墨西哥（42次攻击）之后，受黑客攻击影响第三严重的国家。

该报告基于对250多个组织的600多起事件的分析，揭示了加强预防战略以应对不断演变的攻击的必要性。“为了保护自己的资产和数据，企业必须了解这些趋势和模式，并积极主动地加强网络防御。忽视这些信号将危及企业的安全性和完整性，”Palo Alto Networks公司阿根廷地区销售经理Dario Opezzo说。

研究显示，2023年，零售业和技术行业将最受网络犯罪分子的关注。原因是，这些行业依赖于信息技术；它们是通过数字平台开发、生产和销售产品与服务的行业，是攻击的主要目标。

在阿根廷，运输和物流、专业和法律服务以及医疗保健行业也受到了攻击。Palo Alto Networks写道：“这些行业是常见的攻击目标，因为它们拥有重要的数据、信息安全漏洞和可用的财务资源。”

值得一提的是，这些威胁不仅限于私营公司，还针对AFIP或 PAMI 等国家机构以及UBA等大学。Opezzo进一步补充道：“最关键的是，公司和公共组织应制定网络安全战略，并采用工具提高所有外部和内部攻击面的可见性，包括零信任模式。关于更完整的解决方案，Unit 42推荐使用Cortex Xpanse和Cortex XDR。”

最常见的威胁

网络安全专家观察到，利用软件和应用程序接口（API）漏洞的情况显著增加，占初始接入点的38.60%，高于上一年的28.20%。这意味着犯罪分子能够利用软件或应用程序编程接口的弱点或安全漏洞来实施恶意行动。

尽管网络钓鱼案件的发生频率有所下降，但这种威胁仍然持续存在。此外，报告还指出了多种技术，包括涉及Knight等攻击类型的三起事件、涉及Rhysida的两起事件和涉及以下攻击类型的一起事件：Trigona、Royal、Ragnar Locker、Nokoyawa、NoEscape、Medusa、Mallox、INC、CrossLock、Cactus、BlackSuit、Black Basta、BianLian和Akira。

在此背景下，网络安全专业人员和威胁检测服务提供商面临着巨大的挑战。随着技术的进步，安全系统在不断改进，但黑客的策略也在不断改进。Palo Alto Networks预测，到2024年，该地区的网络攻击将继续增加约3.55% 。

 

编辑：王金妮

校对：杨修慧

 

本文使用Deepl 辅助翻译，内容服务于中拉科技互鉴，不代表平台观点，如有疏漏，欢迎指正。