FBI làm việc tại Brazil để chống tội phạm mạng: hợp tác quốc tế tiến hành các cuộc điều tra phức tạp và tiết lộ những thách thức an ninh mạng

巴西拥有一支名为CAT（网络行动小组）的联邦调查局官方探员团队，由官方探员Marco Gonzalez组建和指导。该团队在全球范围内处理网络事件，开展调查、取证并实施策略，以确保组织和公民敏感数据的安全与保护。在数字化和人工智能时代，网络犯罪团伙的欺诈和攻击行为被高频识别，因此，查明数字罪犯用以应对这个日益互联且充满威胁的网络环境所采用的战术至关重要。.

在10月28日至29日于圣保罗举行的2024年网络安全峰会上，Marco以联邦调查局探员身份分享了观点，并揭示了其团队在巴西（该國被列为全球遭受网络攻击第二多的国家）所进行调查的洞见。总体上，危及巴西民众网络安全的犯罪手段日益复杂化，已引发全球规模的攻击，这些攻击不仅危害信息，更威胁到政府与企业的安全及声誉。该探员解释道：“在已识别的主要威胁类型中，我们发现数据供应商参与犯罪团伙，且跨国机构专门从事以财务为目的的信息盗窃。此外，黑客行动主义亦值得关注，因其参与者多出于政治或社会动机，旨在曝光信息而非获取经济利益。恐怖主义同样成为相关问题，有组织正利用互联网进行招募和传播极端主义意识形态。”.

据该探员称，调查显示，犯罪分子的主要作案手法大多涉及利用人为漏洞，他们利用缺陷，并从可能缺乏积极性、感到不满甚至使用社会工程学手段获取系统访问权限的员工所犯错误中寻找可乘之机。在这方面，Marco同时警示，敏感数据的收集也可能通过社交媒体进行，用以理解行为模式并策划攻击。.

为打击欺诈威胁乃至阻止新攻击得逞，联邦调查局已采取周密且具战略性的措施。其一是降低脆弱性，通过促进政府与私营部门之间的合作来共享信息并加强网络安全。另一项实践是降低威胁，这涉及采取行动改变行为模式并提升对安全实践的认识。最后，减损是优先事项，需建立清晰的流程以响应攻击并快速恢复运营。Marco Gonzalez总结道：“我们的团队与地方及州政府机构合作，通过提供培训和技术支持来提升应对网络犯罪的能力。联邦调查局鼓励与私营部门协作，我们寻求那些报告网络入侵的企业，以促进打击网络犯罪团伙的联合应对方式。”.

根据这位在巴西工作多年的联邦调查局探员所阐述的观点，网络安全需要政府与私营部门之间的协作努力。Gonzalez强调：“信息交流与合作对于应对不断演变的网络威胁以及频繁出现的新型欺诈至关重要。”该探员在巴西网络安全峰会上的发言中提出了'单一团队'这一术语，旨在向与会者阐明联合工作力量及整合努力的必要性，从而减少人为漏洞，快速有效地降低事件所造成的损害。.