דוח חדש מאת Mandiant חשף את איומי הסייבר הגוברים איתם מתמודדת מקסיקו, עם שילוב מורכב של ריגול סייבר ופשעי סייבר מקומיים המכוונים למשתמשים ולארגונים. בתור הכלכלה ה- 12 בגודלה בעולם, מקסיקו היא יעד אטרקטיבי עבור פושעי סייבר ממדינות כמו סין, צפון קוריאה ורוסיה, כמו גם פושעי סייבר בעלי מוטיבציה כלכלית. מאז 2020 זוהו קבוצות ריגול סייבר מ- 10 מדינות בניסיונות לחדור לארגונים מקסיקניים. בין קבוצות ריגול הסייבר הללו גם כאלו הקשורות לרפובליקה העממית של סין, צפון קוריאה ורוסיה – היו הפעילות ביותר, כאשר סין אחראית לשליש מפעילות דיוג הנתמכת על ידי הממשלה. פושעי סייבר סינים מתמקדים במיוחד בסוכנויות הממשלתיות, במוסדות החינוך ובארגוני החדשות של מקסיקו, תוך שיקוף של דפוסי מיקוד דומים שנראו באזורים שבהם יש לסין השקעות משמעותיות.
קבוצות צפון קוריאניות תקפו חברות מטבעות קריפטוגרפיים וחברות טכנולוגיה פיננסית, בעוד מאמצי ריגול הסייבר הרוסי פחתו משמעותית מאז תחילת המלחמה באוקראינה, כשמשאבי הסייבר של רוסיה הופנו לאזורים אחרים. הדו"ח גם מדגיש את השימוש בתוכנות ריגול מסחריות במקסיקו, כאשר עיתונאים, מגיני זכויות אדם ודמויות פוליטיות הינם בין היעדים. כלי ריגול הסייבר הללו הנמכרים לרוב לממשלות או לגורמים פליליים, משמשים לניטור ולניצול פגיעויות במכשירי צרכנים. לריגול סייבר, בעוד שהוא מכוון רק למספר יעדים בכל פעם, יש השלכות מרחיקות לכת על חופש העיתונות והיושרה הדמוקרטית במקסיקו.
הדו"ח של Mandiant מדגיש את העלייה החדה בפעולות כופרה וסחיטה במקסיקו: מינואר 2023 עד יולי 2024 דורגה מקסיקו במקום השני באמריקה הלטינית, רק אחרי ברזיל, במספר הרשימות של אתרי הדלפת נתונים בעקבות מתקפות כופרה. קבוצות כמו LockBit, ALPHV ו- 8BASE היו הפעילות ביותר במקסיקו, כאשר תעשיות כמו ייצור, טכנולוגיה ושירותים פיננסיים היו היעדים העיקריים. מתקפות סייבר פיננסיות להפצת נוזקות נותרו איום מתמיד במקסיקו, כאשר פושעי סייבר משתמשים בפתיונות בנושאי מס ופיננסים כדי להערים על קורבנות להוריד נוזקות למערכות המחשוב שלהם. קבוצות כמו UNC4984 משתמשות באתרי ממשל מקסיקניים מזויפים, כולל שירות מינהל המס המקסיקני, כדי להפיץ נוזקות המכוונות לבנקים מקסיקניים. בנוסף, פרסה UNC5176 נוזקות באמצעות מתקפות דיוג, התחזות להודעות דוא"ל משירותים שבבעלות מקסיקו ושימוש בשירותי ענן לגיטימיים כדי לאחסן קבצים זדוניים. מתקפות סייבר אלו כוונו למשתמשים ברחבי מקסיקו, ברזיל ומדינות אחרות באמריקה הלטינית.
מכיוון שמקסיקו ממשיכה לצמוח כשחקנית כלכלית עולמית, היא יעד בעל ערך גבוה הן לריגול על ידי מדינות עוינות והן עבור פושעי סייבר. כדי להגן מפני נוף האיומים המתפתח הזה, חייבים ארגונים מקסיקניים לנקוט באמצעי אבטחת סייבר יזומים ולגלות עירנות מפני איומי סייבר חדשים. בזמן שפושעי סייבר מסין, צפון קוריאה ורוסיה ממשיכים במתקפות הסייבר שלהם, מעולם לא הייתה קריטית יותר החשיבות של הגנות חזקות על המידע וחוסן סייבר.
