拉丁美洲成为勒索病毒攻击的新目标

主要资讯总结

• 拉丁美洲的网络资源不足，使得该地区成为勒索病毒攻击的易攻目标。
• 自3月份以来，拉丁美洲政府面临著数据库泄露和初始访问销售的持续增加。
• 数据显示，2022年第一季度该地区与政府相关的域名在黑暗网的曝光量显著增加。
• 勒索病毒将继续成为针对拉丁美洲公私部门攻击者的常用手段。

根据 的报导，拉丁美洲的网络资源不足，这使得这些国家成为勒索病毒攻击的主要目标。根据 Recorded Future 的 Insikt Group的报告，自3月份以来，拉丁美洲政府遭遇数据库泄露的事件和初始访问的销售持续增加，许多勒索病毒攻击者可能是利用被骇的凭证和会话 Cookie作为他们攻击的途径。

研究人员指出：“我们还发现，自2022年第一季度以来，自2022年2月开始，与拉丁美洲政府相关的域名在黑暗网商店和市场（如 RussianMarket、Genesis Store 和 2easy Shop）上的参考次数大幅增加，与2021年同期相比。”这份报告重点提到了发生在4月的

事件，该事件与次月对秘鲁情报机构的入侵有关。

“由于其作为勒索服务（Ransomware-as-a- Service）对非技术性攻击者的可获得性及高感染率，契机持续发展的勒索病毒将可能成为针对拉丁美洲公私部门攻击者的主要攻击方式，”研究人员补充道。

勒索病毒的威胁不仅仅是一种经济问题，更是对国家安全的重大挑战。因此，拉丁美洲的政府和企业应当提前做好准备，并加大对防护措施的投入。