Artigo por: Fortinet
Grandes eventos desportivos como a Copa do Mundo, o Super Bowl ou o torneio de Wimbledon atraem milhares e até milhões de espectadores. A vitória da Argentina contra a França na final da Copa do Mundo do Catar, em 2022, atingiu um público de 1,5 bilhão de telespectadores. E os Jogos Olímpicos que acontecerão nas próximas semanas, em Paris, serão o evento mais assistido de todos, estima-se que os jogos de Tóquio de 2021 reuniram cerca de 3 bilhões de telespectadores.
Esses eventos representam uma grande oportunidade para os cibercriminosos. Na última década, o número de ataques cibernéticos direcionados a eventos de massa consolidou-se, passando de 212 milhões de ataques documentados nos jogos de Londres 2012 para o impressionante número de 4,4 bilhões de ameaças cibernéticas durante os jogos de Tóquio 2020. Esses ataques geralmente têm motivações financeiras, como golpes, fraudes digitais ou roubo de dados pessoais de participantes, espectadores e patrocinadores. Na emoção, os fãs ansiosos podem ignorar potenciais riscos ao comprar ingressos, encontrar hospedagem ou comprar lembranças, se tornando alvos fáceis para os cibercriminosos.
Outros, desesperados para ver determinados eventos, são atraídos para sites maliciosos que oferecem acesso gratuito, apenas para verem os seus dispositivos comprometidos ou seus dados pessoais roubados. E com todos os meios de comunicação focados no evento, os cibercriminosos, com a sua própria agenda política, procuram grandes audiências para distribuir a sua mensagem e interromper o serviço de algum site importante ou encerrar serviços críticos.
Atores maliciosos miram os jogos de Paris 2024
De acordo com a nova análise do FortiGuard Labs, laboratório de inteligência de ameaças da Fortinet, baseado na inteligência de ameaças fornecida pelo FortiRecon, os jogos olímpicos deste ano têm sido alvo de um número crescente de cibercriminosos há mais de um ano. Usando informações publicamente disponíveis e análises proprietárias, este relatório fornece uma visão abrangente dos ataques planejados, como violações de terceiros, roubo de dados, phishing e malware, incluindo ransomware.
O FortiGuard Labs observou um aumento significativo nas ferramentas de ataque direcionadas aos jogos de Paris, especialmente aquelas direcionadas a usuários de língua francesa, agências de governo da França, empresas e fornecedores de infraestrutura. Desde o segundo semestre de 2023, a atividade dirigida à França na dark web aumentou significativamente. Este aumento de 80% para 90% permaneceu consistente durante o segundo semestre de 2023 e o primeiro semestre de 2024. A prevalência e a sofisticação destas ameaças é uma prova do planejamento e da execução dos cibercriminosos, sendo a dark web o centro das suas atividades.
As atividades documentadas incluem a disponibilidade crescente de ferramentas e serviços avançados concebidos para acelerar violações de dados e obter informações de identificação pessoal, como nomes, datas de nascimento, números de identificação governamental, endereços de e-mail, entre outros. Também estamos testemunhando um aumento no fornecimento de kits de phishing e ferramentas de exploração personalizadas especificamente para os Jogos Olímpicos de Paris.
Atividade hacktivista em ascensão
Como a Rússia e a Bielorrússia não foram convidadas para os jogos deste ano, houve um aumento na atividade hacktivista de grupos pró-Rússia – como LulzSec, noname057(16), Cyber Army Russia Reborn, Cyber Dragon e Dragonforce – que afirmam ter como alvo específico os Jogos Olímpicos. Grupos de outros países e regiões também são vistos, incluindo Anonymous Sudan (Sudão), Gamesia Team (Indonésia), Turk Hack Team (Turquia) e Team Anon Force (Índia).
Cuidado com golpes de phishing e atividades fraudulentas
A equipe do FortiGuard Labs também documentou um número significativo de domínios com erros de digitação registrados em torno das Olimpíadas que poderiam ser usados em campanhas de phishing, incluindo variações no nome: (oympics[.]com, olmpics[.]com, olimpics[.]com, entre outros). Eles são combinados com versões clonadas do site oficial de ingressos que levam você a um método de pagamento no qual você não recebe os ingressos e o seu dinheiro é roubado. Em colaboração com os organizadores dos Jogos Olímpicos e os seus parceiros oficiais, a Gendarmaria Nacional Francesa identificou 338 sites fraudulentos que afirmam vender ingressos para os jogos. De acordo com os seus dados, 51 sites foram fechados e 140 receberam notificações oficiais.
Conclusão
Além de celebrar o atletismo e o espírito desportivo, os Jogos Olímpicos de Paris 2024 são um alvo de alto risco para ameaças cibernéticas, atraindo a atenção de cibercriminosos, hacktivistas e agentes financiados pelo Estado. Os cibercriminosos aproveitam golpes de phishing e esquemas fraudulentos para enganar participantes e espectadores desatentos. Também está previsto um aumento de ataques contra pessoas importantes, incluindo funcionários do governo, executivos de alto escalão e tomadores de decisão relevantes, nesse sentido, devem ser tomadas precauções adicionais. Grandes eventos como as Olimpíadas são um bom lembrete de que todos precisamos de permanecer vigilantes contra as ameaças cibernéticas. O FortiGuard Labs recomenda a implementação das melhores práticas de higiene cibernética para proteger você e a sua organização contra ataques cibernéticos.
Para saber mais sobre o FortiRecon e gerar relatórios desse tipo, clique aqui.
Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a):
Alcione Cavalcante
acavalcante@fortinet.com