Lateinamerika verzeichnet die schnellste Zunahme von Cyberangriffen weltweit: Intel 471 dokumentiert 450 Ransomware-Anschläge im Jahr 2025 (+78%) und warnt vor strukturellen Defiziten in der Cybersicherheit.
Lateinamerika hat bei der Stärkung seiner Cybersicherheit Fortschritte gemacht, doch die rasante Digitalisierung überholt die Schutzmaßnahmen deutlich. Während die Organisationen Amerikanischer Staaten (OAS) wachsende Reife in diesem Bereich bescheinigt, wächst die Bedrohungslage parallel — und übersteigt sie bei Weitem.
Der aktuelle Bericht von Intel 471 zeichnet ein alarmierendes Bild: Im Jahr 2025 registrierten Forscher über 450 Ransomware-Anschläge in der Region, eine Steigerung um 78 Prozent gegenüber 2024. Hinzu kommen mehr als 200 Initial-Access-Broker, die lateinamerikanische Ziele anvisieren, mehrere international agierende APT-Gruppen und mindestens 119 Hacker-Aktivisten-Kollektive in 15 Ländern der Region.
Die Ungleichheit der Sicherheitsstandards ist gravierend: Länder unterscheiden sich erheblich in Softwaresicherung, Schutz kritischer Infrastruktur und Cyber-Versicherungsabdeckung. Intel 471 identifiziert strukturelle Probleme als Hauptbremser — mangelnde sektorübergreifende Zusammenarbeit, Fachkräftemangel und unausreichende Budgets.
Lateinamerika verzeichnet das schnellste globale Wachstum gemeldeter Cybervorfälle, mit durchschnittlich 25 Prozent jährlich im letzten Jahrzehnt. Allein im ersten Quartal 2025 stieg die Aktivität um 108 Prozent im Jahresvergleich. Pro Woche erleben Organisationen hier durchschnittlich 2.640 Angriffe — deutlich über dem globalen Mittelwert von 1.955.
Die Region erlebte mehrere katastrophale Attacken: Im Juni wurde das brasilianische Fintech-Unternehmen C&M Software durch kompromittierte Insider-Zugänge gehackt, was zum Diebstahl von etwa 148 Millionen US-Dollar aus acht Finanzinstituten führte — der größte Cyberangriff auf Brasiliens Finanzsystem. Zeitgleich stahl die Gruppe Brigada Cyber PMC über sieben Millionen Datensätze von paraguayischen Bürgern aus Regierungssystemen und forderte eine Lösegeldzahlung von etwa 7,4 Millionen Dollar.
Brasilien dominiert die Statistiken mit 30 Prozent aller verfolgten Ransomware- und Erpressungsanschläge, gefolgt von Mexiko (14 Prozent) und Argentinien (13 Prozent). Am stärksten betroffen sind Konsumgüter-, Industrie-, Energie-, Rohstoff- und Agrarsektor sowie Beratungsunternehmen.
Sozial-Engineering bleibt das Einfallstor Nummer eins für Finanzbetrügereien — E-Mail- und SMS-Phishing dominieren, doch auch betrügerische Call-Center und gefälschte Nachrichten auf WhatsApp, die sich als Finanzinstitute oder Logistikunternehmen ausgeben, sind weit verbreitet.
Die zentrale Erkenntnis ist beunruhigend: Während die Digitalisierung der Region beschleunigt voranschreitet, entwickelt sich Lateinamerika nicht nur zum hochrentablen Angriffsziel, sondern zunehmend zur Zentrale für Cyberkriminalität. Angreifer skalieren hier entwickelte Betrugsmuster und exportieren sie nach Nordamerika und Europa. Banking-Trojaner operieren teilweise über ein Jahrzehnt ohne größere Unterbrechung.
Intel 471 ist pessimistisch für die nahe Zukunft: Ohne signifikante Verbesserungen in Regulierungsdurchsetzung, öffentlich-privater Kooperation und regionaler Informationsaustausch wird Lateinamerika ein Jahrzehnt lang Hauptoperationsgebiet und Exportplattform der finanziell motivierten Cyberkriminalität bleiben.
Quelle: Dark Reading