Bestimmte Angriffskategorien treten in Lateinamerika deutlich häufiger auf als in den USA. Laut Check Point machten Ransomware-Vorfälle dort im vergangenen Monat 5,4 Prozent der Angriffe aus, gegenüber 3,1 Prozent in den USA. Ähnlich verhält es sich bei Infostealern (5,3 gegenüber 2,1 Prozent), Banking-Malware (2,8 gegenüber 0,8 Prozent) und Botnetzen (13,1 gegenüber 7,2 Prozent). Bestimmte Dateitypen wie Microsoft-Excel-Tabellen (XLS, XLAM) tauchen dagegen häufiger bei auf Unternehmen ausgerichteten Angriffen in den USA auf und spielen im Süden kaum eine Rolle.
Am auffälligsten ist laut Check Point der Unterschied beim Erstzugang. In den USA wurden im vergangenen Monat 95 Prozent der Schaddateien über das Web ausgeliefert – etwa über kompromittierte Webseiten, Drive-by-Downloads oder Malvertising. In Lateinamerika lag dieser Anteil bei nur 26 Prozent; die übrigen 74 Prozent entfielen auf E-Mail.
“Phishing-Kampagnen sind in der Region weiterhin äußerst wirksam, besonders solche, die Finanzinstitute, Zahlungsbenachrichtigungen, Rechnungen, Reisebestätigungen oder behördliche Mitteilungen imitieren”, sagt Julio Lemus, Sicherheitsingenieur im Büro des Technikvorstands bei Check Point. Als möglichen Grund nennt er mangelndes Sicherheitsbewusstsein bei durchschnittlichen Unternehmen und Verbrauchern.
Auch die ins Visier genommenen Branchen unterscheiden sich. Das Gesundheitswesen lag in den US-Daten von Check Point im vergangenen Monat nur auf Rang neun, führt in Lateinamerika jedoch seit mehreren Monaten die Liste an – im Februar wurde es rund 28 Prozent häufiger angegriffen als die zweitplatzierte Bildungsbranche. Die Finanzdienstleistungsbranche, die es in den USA nicht in die Top 10 schaffte, rangierte in Lateinamerika auf Platz sechs.
In ihrem Cybersicherheitsbericht 2025 bewerteten die Organisation Amerikanischer Staaten (OAS) und die Interamerikanische Entwicklungsbank (IDB) den Reifegrad der Cybersicherheit in den Ländern Lateinamerikas und der Karibik anhand des gemeinsam mit der Universität Oxford entwickelten Reifegradmodells CMM, das Länder grob auf einer Skala von 0 bis 5 einordnet. Das Ergebnis fiel ernüchternd aus: “Der Reifegrad der meisten Länder wurde zwischen 2 und 3 eingestuft”, berichtet Carlos Borges, leitender Analyst bei Intel471.
Borges, der aus Brasilien stammt, verweist darauf, dass es zwar große, gut ausgestattete Unternehmen vor allem in der Finanzbranche gebe, mittlere und kleine Firmen jedoch weiterhin fragil und anfällig für opportunistische Akteure seien. Als Beispiel nennt er den Vorfall in der Lieferkette beim brasilianischen Fintech-Anbieter C&M Software im vergangenen Juli: Ein Insider habe mit einer Cybercrime-Gruppe zusammengearbeitet und gemeinsam Gelder von Kunden gestohlen, wobei Summen in Höhe von Hunderten Millionen Dollar aus dem von der brasilianischen Zentralbank betriebenen Kernfinanzsystem erbeutet worden seien. Zwei Monate später sei dasselbe Unternehmen zudem von der Ransomware-Gruppe Dragonforce angegriffen worden.
Lemus führt den Abstand zwischen Lateinamerika und dem Rest der Welt ebenfalls auf unterschiedliche Reifegrade zurück, nennt aber weitere wirtschaftliche und technische Faktoren. Viele Organisationen in der Region betrieben gemischte IT-Umgebungen mit ungleichmäßigen Sicherheitsinvestitionen, was Angreifern leichtere Einstiegspunkte biete. Zudem gälten Kriminellen Lateinamerika zunehmend als ertragreiche Region für Betrug und Erpressung, in der Angriffe schon mit einfachen Techniken wie Phishing oder Diebstahl von Zugangsdaten erfolgreich sein könnten. Entsprechend skalierten Angreifer ihre Kampagnen häufig über mehrere Organisationen gleichzeitig.
