6 czerwca 2024
Czy cyberprzestępcy skradną show sportowcom na Igrzyskach Olimpijskich we Francji?
Już za niespełna dwa miesiące rozpoczną się Igrzyska Olimpijskie we Francji. – Kwestia cyberbezpieczeństwa powinna stać się priorytetem dla organizatorów, uczestników oraz odwiedzających – przestrzegają eksperci ds. cyberbezpieczeństwa. Skomplikowana sytuacja geopolityczna, intensywne cyber-ataki których celem stała się Francja w 2024 roku oraz skala nadchodzącego wydarzenia sprawiają, że igrzyska letnie w Paryżu mogą stać się atrakcyjnym celem dla cyberprzestępców.
Cyberprzestępcy od dłuższego czasu zdecydowanie przyglądają się Francji i testują jej odporność na różne typy ataków. Już w sierpniu ubiegłego roku Pôle emploi, francuska rządowa agencja zajmująca się rejestracją i pomocą finansową dla bezrobotnych, poinformowała o naruszeniu bezpieczeństwa informacji, w wyniku którego mogły wyciec dane należące aż do 10 milionów osób. To działanie powiązano z wykrytą wcześniej luką w popularnym oprogramowaniu MOVEit, wykorzystywaną przez rosyjskich cyberprzestępców. Ten atak był ważnym sygnałem także dla innych krajów i organizacji na całym świecie, w których nasilają się ataki typu ransomware. Z kolei w marcu 2024 cyberataki o bezprecedensowej intensywności uderzyły w kilka francuskich instytucji rządowych. Biuro premiera szybko wówczas poinformowało, że sytuacja została opanowana. Wówczas kilka grup hakerskich przyznało się do ataków na Telegramie. Jedna z nich, nazywająca siebie Anonymous Sudan, zadeklarowała, że przeprowadziła atak typu DDoS (rozproszony atak typu „odmowa usługi”, blokujący użytkownikom dostęp do danego urządzenia lub sieci) na infrastrukturę sieciową francuskiego rządu.
Rok 2024 to m.in. intensywny rok wyborczy, na całym świecie. Widzimy wyraźnie, że cyberprzestępcy koncentrują swoje wysiłki wokół krajów, które decydować będą o wyborze przywódców politycznych. Dane ESET (APT Activity Report Q4 2023 – Q1 2024) pokazują też, że cyberprzestępcy są wszędzie tam, gdzie rośnie temperatura sporów politycznych. Z kolei cyberwojna nie stanowi ewenementu, a raczej stały element współczesnych działań wojennych. Kolejną atrakcyjną „okazją” są dla nich bez wątpienia międzynarodowe wydarzenia o dużej skali np. imprezy sportowe, skupiające uwagę szerokiej widowni na całym świecie. Dlatego ochrona takich wydarzeń i wszystkich zaangażowanych w nie stron powinna także być wzmocniona, szczególnie w obliczu aktualnej sytuacji geopolitycznej. Cyberzagrożenia mogą być bowiem wymierzone zarówno w organizatorów wydarzenia, uczestniczących w nim sportowców, jak i widzów
Kamil Sadkowski
analityk laboratorium antywirusowego ESET
Organizatorzy Igrzysk Olimpijskich są szczególnie narażeni na ataki, które mogą zakłócić przebieg wydarzeń. Potencjalne zagrożenia obejmują ataki DDoS, które mogą zakłócić działanie kluczowych systemów, takich jak systemy biletowe, transmisje na żywo oraz zarządzanie infrastrukturą sportową. Innym poważnym zagrożeniem jest ransomware. Korzystając z niego, cyberprzestępcy mogą próbować zablokować dostęp do krytycznych danych lub systemów, żądając okupu za ich odblokowanie. Phishing to także realne zagrożenie. Fałszywe e-maile i strony internetowe mogą być używane do wyłudzania danych logowania i innych poufnych informacji od osób zaangażowanych w organizację wydarzenia.
Drużyny olimpijskie również mogą stać się celem cyberataków i wycieków danych. Podszywanie się pod zawodników to kolejny problem, fałszywe konta na mediach społecznościowych mogą być tworzone w celu dezinformacji, oszustwa, a nawet podsycania międzynarodowych antagonizmów Technologia deepfake wykorzystana do tworzenia manipulacji albo kompromitujących treści, może na tyle silnie oddziaływać na sportowców, że wpłynie na ich sportowe wyniki, co byłoby destrukcyjne nie tylko dla nich, ale również idei Igrzysk.
Odwiedzający Igrzyska Olimpijskie również powinni być świadomi potencjalnych cyberzagrożeń. Najważniejsze z nich to ataki phishingowe i fałszywe strony internetowe, za pośrednictwem których oszuści mogą dystrybuować fałszywe oferty biletów, zakwaterowania lub innych usług, aby wyłudzić pieniądze, dane osobowe lub zainfekować urządzenia złośliwym oprogramowaniem.
Pamiętajmy, że celem potencjalnych ataków w momentach cieszących się tak dużym zainteresowaniem publiki nie zawsze musi być wyłudzenie konkretnych danych czy środków finansowych. Niektóre grupy cyberprzestępcze stawiają sobie za cel wywołanie niepokoju, wzbudzenie poczucia zagrożenia. Mogą więc próbować mieszanych, nie do końca logicznych strategii, tylko po to, by wywołać wrażenie, że „coś złego się dzieje lub wydarzyło”. Dlatego szczególnie w takich momentach warto być czujnym, a nawet przeczulonym na wszelkie nietypowe sytuacje czy komunikaty w cyberprzestrzeni
Kamil Sadkowski
analityk laboratorium antywirusowego ESET
Grzegorz Klocek
senior product manager ESET
Masz pytania?
Skontaktuj się ze mną:
klocek.g@dagma.pl
32 259 11 34
Podobne wpisy: