Der März wurde für die Region zu einer fortlaufenden Kette von Sicherheitsmeldungen. Zu Monatsbeginn kompromittierte eine Gruppe von Hacktivisten mit Unterstützung großer KI-Systeme mindestens neun Regierungsbehörden in Mexiko und griff dabei mutmaßlich auf mehr als 195 Millionen Identitäts- und Steuerdatensätze zu.
Kolumbiens Gesundheitsaufsicht, die Superintendencia Nacional de Salud (Supersalud), verzeichnete im Verlauf des Monats nach eigenen Angaben mehr als 23 Millionen Cyberangriffe und Sondierungsversuche. Die Behörde reagierte mit einer Mitteilung vom 27. März auf Vorwürfe, ihre Systeme seien gehackt worden. Das Verkehrsministerium Puerto Ricos stellte nach Angaben gegenüber Medien die Ausgabe von Führerscheinen ein, nachdem ein letztlich erfolgloser Cyberangriff stattgefunden hatte.
Die meisten Angriffe gehen laut Camilo Gutiérrez, Field CISO im argentinischen Büro des Sicherheitsunternehmens ESET, von finanziell motivierten Kriminellen aus. Doch staatlich gesteuerte Spionage und politisch motivierter Hacktivismus hätten sich beide als Risiken weiterentwickelt. Für den täglichen Betrieb sei das kriminelle Risiko weiterhin am wahrscheinlichsten, für strategische Belange seien staatsnahe oder hybride Aktivitäten jedoch nicht mehr zu vernachlässigen.
Tom Hegel, Threat Researcher bei SentinelOne, verweist gegenüber Dark Reading auf ein ausgereiftes Ökosystem aus Banking-Trojanern sowie auf zuletzt dominierende Information Stealer, die Zugangsdaten für den Handel von Initial-Access-Brokern abgreifen. Die Region habe ein massives Problem mit offengelegten Zugangsdaten: Milliarden zirkulierten über Telegram-Kanäle und Darknet-Marktplätze. Infostealer sammelten sie ein, Initial-Access-Broker bündelten und verkauften die Zugänge, und Ransomware-Akteure kauften sich auf diesem Weg ein.
E-Mail bleibt der wichtigste Verbreitungsweg: Laut Salazar treffen rund 82 Prozent der schädlichen Dateien per E-Mail ein, gegenüber 56 Prozent weltweit. Phishing sei nach wie vor der häufigste Einstiegspunkt. Daneben nutzten Angreifer exponierte, mit dem Internet verbundene Dienste aus, da viele auf älteren Plattformen aufbauten.
Das Absichern von Altsystemen schaffe schwierige Patch-Probleme, betont Gutiérrez. Angreifer suchten gezielt nach ungepatchter und veralteter Software, während viele lokale Behörden mit kaum aktuell zu haltenden Systemen arbeiteten. Hinzu komme ein Mangel an Fachkräften: Gutiérrez verweist auf einen Bericht der Weltbank, der eine regionale Lücke von rund 350.000 Cybersicherheitsfachleuten ausweist. Weniger Spezialisten bedeuteten weniger Härtung, weniger Überwachung und langsamere Reaktionszeiten.
Salazar bezeichnet das Problem des öffentlichen Sektors als oft “eher struktureller als technischer” Natur, geprägt von alten Systemen, ungleichmäßigem Patchen, kleinen Sicherheitsteams und komplexen Lieferantenbeziehungen. Organisationen sollten zunächst den häufigsten Einstiegspunkt E-Mail absichern und ihre externe Angriffsfläche regelmäßig scannen, um unbekannte verwundbare Systeme aufzuspüren. Da Behörden Verwalter von Bürgerdaten seien, müssten sie zudem die Datenexposition reduzieren und in Echtzeit nachvollziehen, was offengelegt und tatsächlich ausnutzbar ist.
