Już jutro rozpoczynają się Igrzyska Olimpijskie, które skierują uwagę całego świata na Europę. Wydarzeniem zainteresują się także z pewnością cyberprzestępcy. Jakie ataki najprawdopodobniej będą chcieli przeprowadzić? Palo Alto Networks publikuje raport na ten temat, a wśród zagrożeń o wysokim stopniu ryzyka wystąpienia wymienia m.in. działania prorosyjskich haktywistów, przypadki naruszenia biznesowej poczty mailowej i ataki phishingowe.
Prognozujemy, że najpoważniejsze zagrożenie będą stanowiły przestępstwa motywowane finansowo, na przykład podszywanie się pod sprzedawców biletów. Nie można jednak wykluczyć sabotaży politycznych przeprowadzanych zarówno przez służby wywiadowcze, szpiegów, jak i haktywistów reprezentujących różne grupy interesów. Szpiegostwo, choć jest mniej jawne, nadal budzi obawy, szczególnie w odniesieniu do zagrożeń sponsorowanych przez państwo, prowadzących inwigilację decydentów czy aktywistów” – mówi Wojciech Gołębiowski, wiceprezes i dyrektor zarządzający Palo Alto Networks w Europie Wschodniej.
Dobrze zorganizowane grupy posiadają znaczne zdolności do przeprowadzania ataków, takich jak operacje dezinformacyjne. Ocenia się, że prorosyjscy haktywiści mogą planować zaatakowanie Igrzysk Olimpijskich, aczkolwiek mają oni mniejsze możliwości techniczne, zwykle ograniczone do ataków typu DDoS (rozproszona odmowa dostępu do usługi) lub kradzieży danych. Cyberprzestępcy przeprowadzili tego typu działania podczas półfinałowego meczu Mistrzostw Świata w Piłce Nożnej w 2022 roku pomiędzy Francją a Marokiem, gdy klienci nadawcy internetowego doświadczyli problemów z dostępem do swoich kont.
Ryzyko zagrożenia ze strony białoruskich służb ocenia się jako średnie, mimo że Białoruś ma długą historię prowadzenia operacji cybernetycznych, które wspierają zarówno interesy ich kraju, jak i Rosji. O ewentualnym zagrożeniu ze strony Chińskiej Republiki Ludowej mówi się raczej w kontekście prowadzenia operacji szpiegowskich skoncentrowanych na inwigilacji. Jednak prawdopodobieństwo ataku ze strony tych podmiotów ocenia się jako niskie.
Palo Alto Networks prognozuje, że w trakcie olimpiady może pojawić się dużo ataków typu BEC (Business Email Compromise). Polegają one na naruszeniu bezpieczeństwa biznesowej poczty mailowej i próbie wyłudzenia pieniędzy. Cyberprzestępcy mogą także sprzedawać fałszywe bilety na wydarzenia lub wyłudzać dane kart kredytowych. Organizacje, które stale przeglądają, aktualizują i testują swoje plany reagowania na incydenty, mają znacznie większe szanse na skuteczne reagowanie i powstrzymanie aktywnego ataku.
Cyberprzestępcy są na tyle podstępni, że w wielu przypadkach ich działanie długo pozostaje niezauważone. Przykładowo złośliwe oprogramowanie może być zaszyte w kodzie źródłowym strony internetowej lub wtyczki obsługującej sklepy internetowe czy aplikacje do rezerwowania noclegów lub stolików w restauracjach w Paryżu. Nieświadomi użytkownicy wprowadzają dane kart kredytowych lub inne informacje umożliwiające ich identyfikację, co może doprowadzić do utraty pieniędzy z konta. Podobny przypadek miał miejsce w 2018 roku. Organizacja Magecart umieściła złośliwe oprogramowanie na kilkuset stronach internetowych, a ofiarą ich działań padło ponad 400 tysięcy osób – podkreśla Wojciech Gołębiowski.
W raporcie Palo Alto Networks wskazuje na niskie prawdopodobieństwo ataków ransomware ze względu na wysokie ryzyko dla cyberprzestępców związane z egzekwowaniem prawa. Jednak aż 34% firm mierzy się dziś z wyciekami danych, więc dla zachowania bezpieczeństwa organizacje powinny monitorować nietypowe aktywności i natychmiast reagować. Przydatne mogą być do tego rozwiązania platformowe oparte na sztucznej inteligencji, które mogą automatycznie i bez przerwy analizować zachowanie użytkowników w sieci i wykrywać wszelkie anomalie.
Podczas paryskiej olimpiady cyberataki wymierzone w kluczowe sektory obsługujące wydarzenie mogą poskutkować utratą pieniędzy przez uczestników i sponsorów, a w konsekwencji podważyć reputację wydarzenia. Zagrożone są nie tylko takie obszary jak transport, hotelarstwo czy firmy eventowe, ale też telekomunikacja, media, instytucje finansowe, a nawet służby bezpieczeństwa.
