近年来立法改善可能会阻止拉丁美洲国家的网络犯罪
经过多年的高调网络攻击,巴西因其网络安全成熟而收到了发光的报告。
美国国家组织(OAS)和牛津大学的网络安全中心与巴西政府机构和国家网络安全事件响应团队进行了咨询,以评估美国的准备。
而且,他们发现,就与网络安全,意识计划和标准,组织和技术相关的法律框架而言,该国在过去三年中取得了长足的进步。
“尤其是,该国在处理网络事件以及在各个政府的网络安全方面具有显着的力量,”说团队。
“鉴于近年来巴西举办了几项国际活动,因此这使不同响应团队制定了网络危机管理协议。不同的政府部门以特定的了解其角色维护这些行动方案,并根据不同类型的攻击进行了调整。”
émuitoMelhor?
巴西近年来一直是网络犯罪温床,特别是以影响当地和外国银行的银行木马而闻名。
该国在2016年举办奥运会时,该国内部的组织也遭受了巨大的抨击,网络犯罪通常仍然很高(请参阅小组)。巴西目前在ITU中排名第70全球网络安全指数,这是勒索软件袭击的世界第二大国。
确实,今年早些时候报告Sophos发现,在过去的12个月中,该国有65%的组织遭到勒索软件的袭击。
但是,令人印象深刻的是,在数据加密之前,超过三分之一的攻击被停止了,这使巴西成为挫败攻击的第四大国。
该国还经历了与冠状病毒大流行有关的骗局的应有的份额 - 鉴于该国的感染率飙升,也许毫不奇怪。
根据卡巴斯基的说法随着疾病开始陷入困境,对移动设备的网络钓鱼攻击增长了124%,使其成为世界上第五大攻击。
同时,安全情报报告今年在巴西创建了将近700个与COVID相关的新型恶意网站,许多网站旨在利用该国的流行援助计划beplay体育能用吗。
立法进步
今年早些时候,巴西发布了其首个国家网络安全战略,旨在汇集许多单独的倡议和政策,并提高对问题的认识。将遵循一项网络安全法案。
OAS报告表明,立法并不是问题:需要改进的执行和响应能力。
该报告说:“尽管对这些问题进行了持续的政治讨论,但在实施过程中仍存在立法差距,巴西应该克服。”
“因此,缺乏网络犯罪立法和宽大惩罚的执行倾向于鼓励网络犯罪分子。”
巴西的著名网络攻击(面板)
- 2016年7月/8月:在里约热内卢的夏季奥运会的前进中,hacktivist Collective Anonymous Brasil推出了一系列分布式拒绝服务(DDOS)在州和市政当局的网站上发动攻击,beplay体育能用吗包括里约热内卢州政府的门户网站和2016年里约奥运会的官方网站。还针对其他网beplay体育能用吗站,包括里约热内卢的军事警察局,公共安全研究所和几家公用事业。
- 2016年10月:黑客成功访问并更改了巴西银行Banrisul在线域的所有36个DNS注册。桌面和移动用户被重定向到网站钓鱼站点。
- 2017年5月:巴西受到全球WannaCry勒索软件的打击,影响了社会保障局,该国最大的电信运营商Vivo,SãoPaulo的检察官办公室和能源公司Petrobras。
- 2018年10月:发现一个由100,000个路由器组成的巨大僵尸网络被发现是劫持用于巴西银行的流量,并将用户重定向到网络钓鱼页面。2020年:IBM发现了一个新的Android应用程序,该应用程序构成了巴西银行,旨在窃取用户的登录用户。
- 2020年6月:匿名黑客访问总统Jair Bolsonaro和其他内阁成员的个人信息,并在线发布。
你可能还喜欢RSA会议:拉丁美洲网络犯罪生态系统暴露
