Der Bericht von Intel 471 zeichnet ein zwiespältiges Bild: Einerseits attestiert die OAS in ihrem Bericht vom Dezember 2025 der Region eine steigende Sicherheitsreife, andererseits wächst die Bedrohung schneller als die Abwehr. Die OAS verweist auf zunehmend komplexe digitale Bedrohungen und auf erhebliche Unterschiede im Sicherheitsniveau der Mitgliedsstaaten – etwa bei Software-Sicherheit, dem Schutz kritischer Infrastrukturen und der Verbreitung von Cyberversicherungen.

“Trotz wachsenden Bewusstseins für Cyberrisiken bestehen strukturelle Probleme fort, darunter begrenzte sektorübergreifende Zusammenarbeit, ein Mangel an qualifizierten Fachkräften und uneinheitliche Budgetzuweisungen”, heißt es in dem Bericht. Cybersicherheit habe sich von einem technischen Thema zu einer strategischen Priorität entwickelt, während diese Einschränkungen den Aufbau einer nachhaltigen Sicherheitsreife weiter behinderten.

Laut Intel 471 verzeichnete Lateinamerika das weltweit schnellste Wachstum bei gemeldeten Cybervorfällen, mit einem durchschnittlichen jährlichen Anstieg von rund 25 Prozent im vergangenen Jahrzehnt. Allein im ersten Quartal 2025 lag die gemeldete Aktivität um 108 Prozent über dem Vorjahreswert. Organisationen in der Region sind im Schnitt 2.640 Cyberangriffen pro Woche ausgesetzt, gegenüber einem globalen Durchschnitt von 1.955. Als Treiber nennt der Bericht die rasche Digitalisierung, anhaltende Sicherheitslücken in Cloud-Umgebungen und den zunehmenden Einsatz künstlicher Intelligenz, um Angriffe zu skalieren und zu automatisieren.

Besonders gravierend war ein Vorfall beim brasilianischen Finanztechnologie-Anbieter C&M Software: Über Zugangsdaten eines Insiders verschafften sich Angreifer Zugriff und zweigten rund 800 Millionen brasilianische Real (etwa 148 Millionen US-Dollar) von acht Finanzinstituten ab. Die Ransomware-Gruppe DragonForce reklamierte später im Jahr einen weiteren Angriff auf C&M für sich. Es soll sich um den bislang größten Cyberangriff auf das brasilianische Finanzsystem gehandelt haben.

Ebenfalls dokumentiert ist ein Fall, bei dem die Erpressergruppe Brigada Cyber PMC behauptete, mehr als sieben Millionen Datensätze mit personenbezogenen Daten paraguayischer Bürger aus drei staatlichen Systemen entwendet zu haben. Die Täter forderten ein Lösegeld von rund 7,4 Millionen US-Dollar – nach Beobachtung der Forscher umgerechnet ein Dollar pro Einwohner des Landes.

Brasilien war in mehreren Kategorien das meistangegriffene Land, was angesichts seiner mit Abstand größten Bevölkerung der Region nachvollziehbar ist. Auf brasilianische Einrichtungen entfielen 30 Prozent der erfassten Ransomware- und Erpressungsangriffe, gefolgt von Mexiko mit 14 und Argentinien mit 13 Prozent. Am stärksten betroffen waren Konsum- und Industriegüter, dahinter Energie, Rohstoffe und Landwirtschaft sowie professionelle Dienstleistungen und Beratung.

Finanzbetrug wurde laut Intel 471 vor allem durch Social Engineering ermöglicht, am häufigsten über Phishing per E-Mail und SMS. Verbreitet waren auch betrügerische Callcenter sowie Messenger-Dienste wie WhatsApp, über die sich Täter als Finanzinstitute, Logistikfirmen oder Kontakte ausgaben.

Die Region habe sich zu einem hochwertigen Ziel und zugleich zu einem zentralen Knotenpunkt für Cyberkriminalität entwickelt, so die Forscher. Angreifer würden lokal zugeschnittene Maschen inzwischen skalieren und gegen Nordamerika und Europa wiederverwenden; mangels Gegenmaßnahmen seien manche Banking-Trojaner seit über einem Jahrzehnt aktiv. Eine spürbare Risikoverringerung hält Intel 471 kurzfristig für unwahrscheinlich, da Gesetzgebung und Durchsetzung langsam vorankämen, während die kriminelle Innovation – gerade im KI-Zeitalter – schneller voranschreite.