Jakie cyberataki na olimpiadzie?

Liczba cyberataków podczas Igrzysk Olimpijskich w Paryżu może być nawet 10-krotnie wyższa niż odnotowana na igrzyskach w Tokio w 2021 r. (450 mln cyberataków) – przewidują eksperci WithSecure. Główne zagrożenia, na które ich zdaniem należy się przygotować, to ataki sponsorowane przez państwa, prorosyjski haktywizm i ransomware.

Dostawca wskazuje na wysokie prawdopodobieństwo cyberataków na zlecenie władz rosyjskich. Jak zauważa, rosyjskie próby zakłócania olimpiady już trwają. W czerwcu Microsoft opisał rosyjską kampanię dezinformacyjną wymierzoną w działania dotyczące organizacji igrzysk.

Dzięki wykorzystaniu luk w zabezpieczeniach cyberprzestępcy mogą przejąć kontrolę nad oficjalnymi stronami internetowymi organizatorów czy też infrastrukturą krytyczną. Podobna sytuacja miała miejsce podczas letnich igrzysk w Londynie w 2012 roku.

Zdaniem WithSecure, ryzyko, że powiodą się ataki skierowane przeciwko głównej wewnętrznej infrastrukturze sieciowej imprezy jest niskie. Wyższe jest natomiast w przypadku zewnętrznych oficjalnych serwisów zajmujących się dystrybucją biletów, rezerwacją miejsc w hotelach, na operatorów transportu publicznego i in.

Przestępcy będą kraść dane i pieniądze
Palo Alto Networks prognozuje, że najpoważniejsze zagrożenie podczas igrzysk będą stanowiły przestępstwa motywowane finansowo, np. podszywanie się pod sprzedawców biletów. Jest też ryzyko motywowanych politycznie akcji sabotażowych.

Zdaniem dostawcy w trakcie olimpiady może pojawić się dużo ataków typu BEC (Business Email Compromise), które polegają one na naruszeniu bezpieczeństwa biznesowej poczty elektronicznej i próbie wyłudzenia pieniędzy. Cyberprzestępcy mogą też wyłudzać dane kart kredytowych.

Aleksander Kostuch, inżynier Stormshielda, również spodziewa się, ze cyberprzestępcy będą próbowali zbierać dane osobowe i dane kart płatniczych. Ofiarami mogą stać się widzowie obecni na stadionach. Przykłady ingerencji o takich skutkach miały miejsce w południowo-koreańskim Pjongczang. Zdaniem specjalistów należy się również spodziewać licznych kampanii phishingowych. Zagrożenia mogą dotyczyć nie tylko widzów, ale też sportowców, którzy korzystają z licznych systemów cyfrowych – przewiduje inżynier Stormshielda.