Eventos esportivos de grande porte, como a Copa do Mundo, o Super Bowl e Wimbledon, atraem milhões, e até bilhões, de espectadores. A vitória da Argentina sobre a França na final da Copa do Mundo de 2022 no Catar alcançou uma audiência global de 1,5 bilhões de pessoas. Os Jogos Olímpicos, que começam este mês em Paris, são o maior evento de todos, uma vez que a audiência mundial em Tóquio 2020 foi de mais de 3 bilhões de espectadores.
VEJA TAMBÉM: Como Escolher o Melhor Firewall para sua Empresa?
Ameaças Cibernéticas em Grandes Eventos
Grandes eventos como esses também são oportunidades valiosas para cibercriminosos. Nos últimos dez anos, o número de ataques cibernéticos direcionados a eventos de grande porte disparou, passando de 212 milhões de ataques documentados nos Jogos de Londres 2012 para impressionantes 4,4 bilhões nos Jogos de Tóquio 2020. Esses ataques frequentemente têm motivações financeiras diretas, como fraudes digitais e aquisição de dados valiosos de participantes, espectadores e patrocinadores. Na excitação, fãs ansiosos frequentemente negligenciam riscos potenciais ao comprar ingressos, reservar acomodações ou adquirir lembranças, tornando-se alvos fáceis para cibercriminosos.
Outro fator é o interesse por sites maliciosos que oferecem acesso gratuito a eventos, levando à comprometimento de dispositivos ou roubo de dados pessoais. Com a atenção da mídia mundial voltada para o evento, criminosos com agendas políticas aproveitam a oportunidade para disseminar suas mensagens, perturbando serviços críticos ou sites importantes.
Alvos dos Jogos de Paris 2024
Segundo uma análise recente do FortiGuard Labs, baseada em inteligência de ameaças fornecida pelo FortiRecon, os Jogos Olímpicos deste ano têm sido alvo de um número crescente de cibercriminosos por mais de um ano. Utilizando informações públicas e análises proprietárias, o relatório oferece uma visão abrangente dos ataques planejados, como violações de terceiros, infostealers, phishing e malware, incluindo ransomware.
O FortiGuard Labs observou um aumento significativo nos recursos direcionados aos Jogos Olímpicos de Paris, especialmente aqueles voltados para usuários que falam francês, agências governamentais e empresas francesas, e provedores de infraestrutura na França. Desde a segunda metade de 2023, houve um aumento de 80% a 90% na atividade da darknet direcionada à França, permanecendo consistente ao longo de 2023 e 2024. A prevalência e sofisticação dessas ameaças demonstram o planejamento e execução dos cibercriminosos, com a dark web servindo como um centro para suas atividades.
Dados Pessoais e Atividades Hacktivistas
As atividades documentadas incluem a crescente disponibilidade de ferramentas avançadas e serviços destinados a acelerar violações de dados e coletar informações pessoalmente identificáveis (PII), a venda de credenciais roubadas e conexões VPN comprometidas para permitir acesso não autorizado a redes privadas, e kits de phishing e ferramentas de exploração personalizadas para os Jogos Olímpicos de Paris.
Ativistas pró-Rússia e grupos hacktivistas de outros países têm aumentado suas atividades, focando em perturbar os Jogos Olímpicos de Paris, visando infraestruturas, canais de mídia e organizações afiliadas para desacreditar o evento e amplificar suas mensagens globalmente.
Ferramentas e Kits de Phishing
Os kits de phishing são populares entre cibercriminosos de baixa sofisticação, oferecendo uma interface simples para compor e-mails convincentes, adicionar cargas maliciosas, criar domínios de phishing e adquirir listas de vítimas em potencial. Serviços de IA geradora de texto eliminaram erros que poderiam denunciar um e-mail como malicioso.
O FortiGuard Labs documentou um número significativo de domínios typosquatting registrados em torno dos Jogos Olímpicos, imitando o site oficial de venda de ingressos e levando usuários a métodos de pagamento fraudulentos. Em colaboração com parceiros olímpicos, a Gendarmerie Nationale francesa identificou 338 sites fraudulentos que alegavam vender ingressos olímpicos.
Infostealers e Malware
Malwares projetados para roubar informações, como o Raccoon, têm sido amplamente detectados na França, representando 59% de todas as detecções. O Raccoon é um Malware-as-a-Service (MaaS) eficaz e barato vendido em fóruns da dark web, que rouba senhas de preenchimento automático, históricos de navegação, cookies, cartões de crédito, carteiras de criptomoedas e outros dados sensíveis.
Conclusão
Além de celebrar o atletismo e o espírito esportivo, os Jogos Olímpicos de Paris 2024 são um alvo de alto risco para ciberameaças, atraindo a atenção de cibercriminosos, hacktivistas e atores patrocinados por estados. Os criminosos cibernéticos estão aproveitando golpes de phishing e esquemas fraudulentos para explorar participantes e espectadores desprevenidos.
Para se proteger contra essas ameaças, é essencial que organizações e indivíduos que participam dos Jogos Olímpicos estejam cientes dos riscos aumentados de interceptação de Wi-Fi público e atividades fraudulentas vinculadas aos eventos olímpicos. Recomendamos fortemente a instalação de proteção de endpoint ou EDR em todos os dispositivos, cuidado extra ao conectar-se a redes sem fio públicas e o uso de serviços SASE para criptografar o tráfego.
Como parceiros da Fortinet, convidamos você a agendar uma demonstração técnica dos seus Next-Generation Firewalls (NGFWs) para entender melhor como proteger sua organização contra essas ameaças sofisticadas. Entre em contato conosco para mais informações e para agendar sua demonstração.
Transforme seu Negócio com Tecnologia de Ponta: Agende sua Tech Demo!
Comments