Segurança

Pesquisa revela que as Olimpíadas de Paris estão em alto risco de ciberataques

Olympic rings in Paris, 23 September 2017. More: View public domain image source here

Os Jogos Olímpicos Paris 2024 pode ser o evento esportivo mais exposto a ciberataques na história. Como visto anteriormente com a corporação japonesa NTT, que forneceu serviços de telecomunicações para os Jogos em Tóquio, mais de 450 milhões de tentativas de ciberataques foram registradas durante o evento em 2021.

CONTEÚDO RELACIONADO: Ferramenta combate ataques DDoS com inteligência artificial

No entanto, o cenário pode ser muito mais preocupante com a Inteligência Artificial, que os cibercriminosos podem usar para atacar negócios e serviços críticos, impactando diretamente a comunidade local como um todo. À medida que as Olimpíadas se aproximam, crescem as preocupações com os riscos representados por fraudes cibernéticas com motivação financeira e sabotagem com motivação política por atores patrocinados por estados e hacktivistas.

A nova pesquisa realizada pela Unit 42, a unidade de estudos da Palo Alto Networks, apresenta o relatório “Ameaças Cibernéticas para Paris 2024”, resultante de inúmeras simulações realizadas na capital francesa para ajudar as organizações a se prepararem para proteger suas estruturas e profissionais nos próximos meses.

O estudo indica que os riscos econômicos no âmbito do evento mostram o ransomware como a causa mais frequente de interrupção de serviços essenciais. Em 2023, houve quase 4.000 vazamentos inerentes ao ransomware, 49% a mais do que em 2022, e para grandes eventos como este, a incidência desse tipo de ataque a terceiros pode afetar as cadeias de suprimentos de serviços e produtos e prejudicar a reputação da competição.

Também se refere, entre outras coisas, ao e-mail como um dos pontos de conexão preferidos dos cibercriminosos para realizar roubos financeiros. Os atacantes podem se passar por patrocinadores ou empresas afiliadas ao torneio para solicitar pagamentos que, em média, variam entre USD$500.000 antes, durante e após a competição.

Hacktivismo e sabotagem

O relatório “Ameaças Cibernéticas para Paris 2024” destaca uma atividade incomumente intensa de operações maliciosas e disruptivas conduzidas por atores baseados na Rússia. Esses agentes, patrocinados pelo estado, demonstram alta capacidade para executar ciberataques devastadores. Em particular, os “hacktivistas” pró-Rússia mostram um notável interesse em atacar os Jogos.

A Unit 42 observa que, nos últimos dois anos, houve um aumento significativo na colaboração entre hacktivistas e grupos russos conhecidos, como Fighting Ursa e Razing Ursa, também patrocinados pelo estado. Essa colaboração torna mais tênue a linha que separa o ativismo político e a sabotagem, assim como a disseminação de desinformação apoiada por entidades públicas. As operações incluem espionagem, operações de informação (Info-Ops), ataques de negação de serviço distribuída (DDoS), ataques de wiper e atividades de hack-and-leak.

Ataques suspeitos também surgem de Irã, Belarus e China, que têm conduzido atividades incomuns de monitoramento, revelando ações de espionagem e ciberataques que podem impactar o desenvolvimento dos Jogos de Paris 2024. Grupos como White Lynx no Irã, Agonizing Serpens em Belarus e Towering Taurus na China estão envolvidos em espionagem, operações de informação e, em alguns casos, ataques de wiper, defacement e atividades de hack-and-leak.

Como as empresas podem aprender com isso

Durante os Jogos Olímpicos sediados no Rio de Janeiro em 2016, o Brasil não apenas recebeu atletas de todo o mundo, mas também se posicionou como um laboratório de preparação cibernética. A implementação pioneira da metodologia Cyber War Games durante o evento não só fortaleceu significativamente a maturidade cibernética do País, mas também introduziu as equipes Red, Blue e Purple Team no contexto das empresas brasileiras.

Cada equipe desempenha um papel crucial: Red Team simula ataques para identificar vulnerabilidades, Blue Team defende contra esses ataques em tempo real, e Purple Team colabora entre as equipes para aprimorar continuamente as defesas cibernéticas da organização.

A iniciativa deixou um legado significativo de preparação para desafios cibernéticos, oferecendo lições que agora são essenciais para empresas que procuram antecipar e monitorar possíveis ciberataques durante grandes eventos, como os próximos Jogos de Paris em 2024.

No espectro de ações que as empresas devem trabalhar, a lista inclui automação, práticas de Zero Trust, planos de resposta a incidentes, visibilidade da superfície de ataque e reações rápidas para tempos de resposta curtos, sem deixar de lado a proteção de infraestrutura e aplicações em nuvem.

Participe das comunidades do IPNews no InstagramFacebook, LinkedIn, WhatsApp e X (Twitter).

Newsletter

Inscreva-se para receber nossa newsletter semanal
com as principais notícias em primeira mão.


    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *