تسجل أمريكا اللاتينية ارتفاعًا ملحوظًا في الهجمات السيبرانية، مما يجعلها المنطقة الأكثر استهدافًا عالميًا.
لا يوجد مكان في العالم شهد نشاط تهديدات إلكترونية ينمو بسرعة أكبر من أمريكا اللاتينية، ويرجع ذلك جزئيًا إلى اعتماد الشركات في المنطقة على التكنولوجيا الرقمية بشكل سريع نسبيًا، بالإضافة إلى النمو الثابت نسبيًا في مجال الأمن السيبراني.
في العام الماضي، تتبعت شركة Check Point زيادة بنسبة 53% في الهجمات الإلكترونية الأسبوعية في أمريكا اللاتينية مقارنة بالعام السابق، وأكدت أنه بحلول عام 2026، ستكون المنطقة الأكثر استهدافًا على كوكب الأرض.
في تقرير التهديدات المحدث الذي تم مشاركته مع Dark Reading في مارس 2026، وجدت Check Point أن المنظمات في أمريكا اللاتينية تواجه حاليًا متوسط حوالي 3,100 تهديد إلكتروني أسبوعيًا. بالمقارنة، كان متوسط نظرائهم في الولايات المتحدة أقل بقليل من 1,500.
الفرق ليس فقط في الحجم، بل في بعض الجوانب، تختلف طبيعة الهجمات الإلكترونية في كل منطقة بشكل كبير، بدءًا من مصدرها، ونوعها، وما إلى ذلك.
اختلاف الهجمات الإلكترونية في أمريكا الشمالية والجنوبية
بعض فئات الهجمات الإلكترونية أكثر شيوعًا في أمريكا اللاتينية، مثل هجمات الفدية (التي تمثل 5.4% من الهجمات الشهر الماضي مقابل 3.1% في الولايات المتحدة) أو تلك التي تتعلق بسرقة المعلومات (5.3% مقابل 2.1%)، وبرامج التجسس المصرفية (2.8% مقابل 0.8%) أو الشبكات الروبوتية (13.1% مقابل 7.2%). على النقيض، تظهر أنواع ملفات معينة، مثل جداول بيانات Microsoft Excel (XLS، XLAM) بشكل أكثر تكرارًا في الهجمات التي تركز على المؤسسات في الولايات المتحدة، لكن نادرًا ما تسجل في الجنوب.
الأكثر لفتًا للنظر بين جميع بيانات Check Point الأخيرة هو الفجوة في كيفية بدء الهجمات. تم تسليم 95% من الملفات الضارة في الولايات المتحدة الشهر الماضي عبر الإنترنت – مواقع الويب المخترقة، التنزيلات التلقائية، الإعلانات الضارة، وما إلى ذلك. بالمقابل، كان هذا الرقم 26% فقط في أمريكا اللاتينية، حيث تشكل رسائل البريد الإلكتروني 74% الأخرى.
“تستمر حملات التصيد الاحتيالي في أن تكون فعالة للغاية في منطقة [أمريكا اللاتينية]، خاصة تلك التي تتظاهر بأنها مؤسسات مالية، إشعارات الدفع، الفواتير، تأكيدات السفر، أو الاتصالات الحكومية،” يقول خوليو ليموس، مهندس أمان في Check Point. “قد يكون ذلك بسبب نقص الوعي السيبراني لدى الشركات والمستهلكين العاديين.”
تجذب الجهات الفاعلة في التهديدات أيضًا اهتمامها بقطاعات مختلفة، اعتمادًا على ما إذا كانت تهاجم دولًا في أمريكا الشمالية أو الجنوبية. على سبيل المثال، كانت الرعاية الصحية القطاع التاسع الأكثر تعرضًا للهجمات في بيانات Check Point في الولايات المتحدة الشهر الماضي. لعدة أشهر متتالية، تصدرت القائمة في أمريكا اللاتينية، وفي فبراير، تم استهدافها بنسبة 28% أكثر من القطاع الأكثر استهدافًا التالي (التعليم). بينما لم يكن قطاع الخدمات المالية ضمن أفضل 10 في الولايات المتحدة، احتل المرتبة السادسة في أمريكا اللاتينية.
لماذا يستهدف القراصنة أمريكا اللاتينية
في تقرير الأمن السيبراني لعام 2025، قامت منظمة الدول الأمريكية (OAS) وبنك التنمية الأمريكي (IDB) بتقييم مستوى نضج الأمن السيبراني في الدول عبر أمريكا اللاتينية والكاربي. استخدموا نموذج نضج القدرة على الأمن السيبراني للدول (CMM) من OAS وجامعة أكسفورد، والذي، رغم تعقيده، يمكنه تقييم الدول على مقياس من 0 إلى 5، حيث يمثل الرقم خمسة نضجًا رائدًا في الأمن السيبراني، والصفر يمثل عدم النضج التام.
كانت نتائج التحليل غير مشجعة. “كان مستوى نضج الأمن بالنسبة لمعظم الدول يتراوح بين 2 و3،” يتذكر كارلوس بورغيس، محلل استخبارات أول في Intel471.
يعتقد بورغيس، الذي ينحدر من البرازيل، “لدينا العديد من الشركات الكبيرة، خاصة في الصناعة المالية، التي تمتلك موارد جيدة لحماية نفسها. لكن إذا نظرت إلى الوضع بشكل عام، فإن معظم الشركات المتوسطة والصغيرة لا تزال هشة، وبالطبع هي عرضة لمزيد من المهاجمين الانتهازيين.”
حتى بعض تلك المنظمات الكبيرة لا تثير الإعجاب، على الرغم من ذلك. يشير بورغيس إلى حادثة سلسلة التوريد البارزة في شركة C&M Software البرازيلية في يوليو الماضي كمثال. “كان لديهم موظف داخلي يعمل مع مجموعة من الجرائم الإلكترونية. [لقد] سرقوا أموال العملاء من هذه الشركة، ووصلت إلى مئات الملايين من الدولارات من النظام المالي الأساسي في البرازيل، الذي تديره البنك المركزي البرازيلي. بعد شهرين، تعرضت نفس الشركة أيضًا للاختراق من قبل مجموعة Dragonforce ransomware. هذا يتحدث قليلاً عن كيف أن تلك الشركات المعنية بالصناعات الأكثر موارد لا تزال عرضة.”
ينسب ليموس من Check Point أيضًا الفجوة بين أمريكا اللاتينية وبقية العالم إلى مستويات النضج المختلفة، ولكنه يشير أيضًا إلى مجموعة متنوعة من العوامل الاقتصادية والتكنولوجية الأخرى. على سبيل المثال، يقول: “تعمل العديد من المنظمات في المنطقة ببيئات تكنولوجيا معلومات مختلطة واستثمارات أمنية غير متساوية، مما يخلق فرصًا للمهاجمين الذين يبحثون عن نقاط دخول أسهل.”
عامل آخر، يضيف، “هو أن مجموعات الجرائم الإلكترونية تنظر بشكل متزايد إلى أمريكا اللاتينية كمنطقة ذات عائد مرتفع من الاحتيال والابتزاز، حيث يمكن أن تنجح الهجمات باستخدام تقنيات بسيطة نسبيًا مثل التصيد أو سرقة بيانات الاعتماد. نتيجة لذلك، غالبًا ما يقوم المهاجمون بتوسيع حملاتهم عبر عدة منظمات في وقت واحد، مما يساهم في الارتفاع الأسبوعي في متوسط الهجمات.”
مع تزايد التهديدات، يتعين على الشركات في أمريكا اللاتينية تعزيز استراتيجيات الأمن السيبراني لحماية نفسها من الهجمات.
