Cibercriminosos miram vulnerabilidades durante os Jogos Olímpicos

Grandes eventos desportivos como a Copa do Mundo, o Super Bowl ou o torneio de Wimbledon atraem milhares e até milhões de espectadores. A vitória da Argentina contra a França na final da Copa do Mundo do Catar, em 2022, atingiu um público de 1,5 bilhão de telespectadores. E os Jogos Olímpicos que acontecerão nas próximas semanas, em Paris, serão o evento mais assistido de todos, estima-se que os jogos de Tóquio de 2021 reuniram cerca de 3 bilhões de telespectadores.

Esses eventos representam uma grande oportunidade para os cibercriminosos. Na última década, o número de ataques cibernéticos direcionados a eventos de massa consolidou-se, passando de 212 milhões de ataques documentados nos jogos de Londres 2012 para o impressionante número de 4,4 bilhões de ameaças cibernéticas durante os jogos de Tóquio 2020. Esses ataques geralmente têm motivações financeiras, como golpes, fraudes digitais ou roubo de Dados pessoais de participantes, espectadores e patrocinadores. Na emoção, os fãs ansiosos podem ignorar potenciais riscos ao comprar ingressos, encontrar hospedagem ou comprar lembranças, se tornando alvos fáceis para os cibercriminosos.

Outros, desesperados para ver determinados eventos, são atraídos para sites maliciosos que oferecem acesso gratuito, apenas para verem os seus dispositivos comprometidos ou seus Dados pessoais roubados. E com todos os meios de comunicação focados no evento, os cibercriminosos, com a sua própria agenda política, procuram grandes audiências para distribuir a sua mensagem e interromper o serviço de algum site importante ou encerrar serviços críticos.

Atores maliciosos miram os jogos de Paris 2024
De acordo com a nova análise do FortiGuard Labs, laboratório de inteligência de ameaças da Fortinet, baseado na inteligência de ameaças fornecida pelo FortiRecon, os jogos olímpicos deste ano têm sido alvo de um número crescente de cibercriminosos há mais de um ano. Usando informações publicamente disponíveis e análises proprietárias, este relatório fornece uma visão abrangente dos ataques planejados, como violações de terceiros, roubo de dados, phishing e malware, incluindo ransomware.

O FortiGuard Labs observou um aumento significativo nas ferramentas de ataque direcionadas aos jogos de Paris, especialmente aquelas direcionadas a usuários de língua francesa, agências de governo da França, empresas e fornecedores de infraestrutura. Desde o segundo semestre de 2023, a atividade dirigida à França na dark web aumentou significativamente. Este aumento de 80% para 90% permaneceu consistente durante o segundo semestre de 2023 e o primeiro semestre de 2024. A prevalência e a sofisticação destas ameaças é uma prova do planejamento e da execução dos cibercriminosos, sendo a dark web o centro das suas atividades.

As atividades documentadas incluem a disponibilidade crescente de ferramentas e serviços avançados concebidos para acelerar violações de Dados e obter informações de identificação pessoal, como nomes, datas de nascimento, números de identificação governamental, endereços de e-mail, entre outros. Também estamos testemunhando um aumento no fornecimento de kits de phishing e ferramentas de exploração personalizadas especificamente para os Jogos Olímpicos de Paris.

Atividade hacktivista em ascensão
Como a Rússia e a Bielorrússia não foram convidadas para os jogos deste ano, houve um aumento na atividade hacktivista de grupos pró- Rússia – como LulzSec, noname057(16), Cyber ​​​​Army Russia Reborn, Cyber ​​​​Dragon e Dragonforce – que afirmam ter como alvo específico os Jogos Olímpicos. Grupos de outros países e regiões também são vistos, incluindo Anonymous Sudan (Sudão), Gamesia Team (Indonésia), Turk Hack Team (Turquia) e Team Anon Force (Índia).

Cuidado com golpes de phishing e atividades fraudulentas
A equipe do FortiGuard Labs também documentou um número significativo de domínios com erros de digitação registrados em torno das Olimpíadas que poderiam ser usados em campanhas de phishing, incluindo variações no nome: (oympics[.]com, olmpics[.]com, olimpics[.]com, entre outros). Eles são combinados com versões clonadas do site oficial de ingressos que levam você a um método de pagamento no qual você não recebe os ingressos e o seu dinheiro é roubado. Em colaboração com os organizadores dos Jogos Olímpicos e os seus parceiros oficiais, a Gendarmaria Nacional Francesa identificou 338 sites fraudulentos que afirmam vender ingressos para os jogos. De acordo com os seus dados, 51 sites foram fechados e 140 receberam notificações oficiais.

Conclusão
Além de celebrar o atletismo e o espírito desportivo, os Jogos Olímpicos de Paris 2024 são um alvo de alto risco para ameaças cibernéticas, atraindo a atenção de cibercriminosos, hacktivistas e agentes financiados pelo Estado. Os cibercriminosos aproveitam golpes de phishing e esquemas fraudulentos para enganar participantes e espectadores desatentos. Também está previsto um aumento de ataques contra pessoas importantes, incluindo funcionários do governo, executivos de alto escalão e tomadores de decisão relevantes, nesse sentido, devem ser tomadas precauções adicionais. Grandes eventos como as Olimpíadas são um bom lembrete de que todos precisamos de permanecer vigilantes contra as ameaças cibernéticas. O FortiGuard Labs recomenda a implementação das melhores práticas de higiene cibernética para proteger você e a sua organização contra ataques cibernéticos.

Orientações específicas:
As organizações e os indivíduos que participam dos Jogos Olímpicos precisam estar conscientes sobre o aumento das ameaças cibernéticas. O FortiGuard Labs recomenda instalar proteção de Endpoint ou EDR em todos os dispositivos, tomar cuidado extra ao se conectar a redes sem fio públicas e usar serviços Sase para criptografar o tráfego. Além disso, o FortiGuard Labs recomenda as seguintes práticas de segurança para proteger usuários e empresas contra ataques cibernéticos:

Treinamento e conscientização de usuários e colaboradores: realizar treinamentos regulares para destacar os riscos das iscas de engenharia social relacionadas aos Jogos Olímpicos antes e durante os jogos. A formação deve se concentrar no reconhecimento de e-mails enganosos e sites falsos e enfatizar a importância de denunciar imediatamente atividades suspeitas.

Campanhas de conscientização pública: lance campanhas abrangentes de conscientização pública para educar os participantes sobre as ameaças à segurança cibernética. Guia para identificar tentativas de phishing, evitar links suspeitos e relatar possíveis ameaças às autoridades designadas.

Proteção de Dados confidenciais: usando ferramentas de resposta, automação e orquestração de segurança para detectar e responder rapidamente a atividades incomuns. Manter backups criptografados de Dados críticos armazenados off-line com segurança para mitigar o impacto de ataques de ransomware.

Monitore a superfície de ataque externo: monitore e avalie continuamente a superfície de ataque externo da infraestrutura de TI para identificar vulnerabilidades e riscos potenciais. Implemente medidas para proteger o acesso ao protocolo de desktop remoto e evitar a exploração de configurações incorretas do servidor web.

Aplique autenticação multifator e políticas de senha fortes: implemente a autenticação multifator em todos os sistemas, aplicando uma política de senha forte. Monitore Canais da dark web em busca de credenciais comprometidas para proteger proativamente os portais da organização.

Proteção de Endpoint: implante software antivírus e antimalware em todos os dispositivos para detectar e mitigar tentativas de phishing e infecções por malware. Mantenha o software atualizado regularmente para protegê-lo contra vulnerabilidades conhecidas e desconhecidas.