Recorded Future 描绘拉丁美洲成熟的网络犯罪生态系统

执行摘要

根据Recorded Future的Insikt Group发布的新报告，2025年拉丁美洲和加勒比（LAC）的网络犯罪生态系统已经显著成熟。该地区不再仅仅是针对北美或欧洲的攻击的跳板——当地的犯罪网络现在运营着复杂的勒索软件即服务（RaaS）程序、加密欺诈团伙和主要针对区域企业和公民的网络钓鱼即服务平台。报告以西班牙语出版，名为“Panorama del cibercrimen en América Latina y el Caribe”，强调了经济不稳定和不均衡的网络安全能力如何为本土网络犯罪创造了肥沃的土壤。

技术分析

Insikt Group的分析基于暗网监控、开源情报和与区域CERTs的直接接触，识别出几个关键趋势。总部位于巴西、墨西哥和哥伦比亚的RaaS分支机构现在提供具有西班牙语谈判门户和以地区货币提供客户支持的本地化勒索软件变体。报告指出，针对LAC用户的加密欺诈计划增加了40%，包括使用巴西的PIX和墨西哥的SPEI等地区支付系统的假投资平台和浪漫欺诈。网络钓鱼即服务平台降低了进入门槛，提供模仿当地银行和政府机构的预建诱饵。报告还记录了Telegram和WhatsApp上“担保市场”的兴起，那里的被盗凭证、SIM卡交换服务和洗钱活动以类似托管的保护进行中介。

报告中特别提到的威胁行为者包括巴西勒索软件集团CryptoLocker BR（与2013年的CryptoLocker无关）和针对税务机关和公用事业公司的墨西哥网络钓鱼行动PhishMX。报告将增长部分归因于几个LAC国家对网络犯罪法律的执法不力以及该地区廉价防弹托管的可用性。

缓解措施与建议

LAC的防御者应优先为所有面向客户和内部系统实施多因素认证，特别是那些处理金融交易的系统。组织应监控模仿当地政府门户和金融机构的网络钓鱼诱饵，并培训员工识别西班牙语和葡萄牙语中的社交工程策略。区域CERTs和金融监管机构应合作打击基于Telegram的欺诈市场和网络钓鱼即服务平台。报告建议，补丁管理仍然至关重要，因为许多LAC组织运行的软件过时，容易受到RaaS分支机构使用的已知漏洞的攻击。