Dal 14 giugno, data di inizio dei Campionati europei di calcio, all’11 agosto, data di chiusura delle Olimpiadi di Parigi, l’Europa vivrà tre mesi critici per la sua sicurezza informatica, con un previsto aumento delle frodi e delle campagne di disinformazione

Img_report_eventi sportivi

E’ apparso in questi giorni il Rapporto di BeDisruptive: Minacce informatiche inerenti agli eventi sportivi internazionali”, che mette in guardia sui diversi rischi di cybersecurity che aziende, privati, organizzazioni sportive ed enti organizzatori dovranno affrontare nel contesto dell’imminente celebrazione di due grandi eventi sportivi di portata internazionale, come il Campionato europeo di calcio e i Giochi Olimpici.

Il report mira a segnalare le minacce informatiche più attese, i principali vettori di attacco, nonché a trasmettere le raccomandazioni appropriate per ogni profilo coinvolto in questi eventi, compreso quello degli stessi atleti partecipanti, delle personalità, delle istituzioni o dei media.

“Il mese della UEFA EURO 2024 prenderà il via in Germania il 14 giugno, seguito pochi giorni dopo dai Giochi Olimpici e Paralimpici in Francia”, spiega Ferruccio Vitale, Italy SOC Director di BeDisruptive. La rilevanza di questi eventi, insieme alla loro vicinanza geografica e temporale, comporta una serie di rischi informatici che si aggiungono alla già complessa logistica e alla sicurezza fisica richiesta per la loro organizzazione”.

Potenziali vittime e vettori di attacco olimpici

Gli attesissimi eventi saranno seguiti da miliardi di spettatori in tutto il mondo, molti dei quali online, e complessivamente mobiliteranno quasi 19 miliardi di euro: una superficie di attacco e un’opportunità unica e straordinaria di aumentare il ROI per i criminali informatici.

Tra l’ampia gamma di vettori di attacco, vale la pena di evidenziare,

  • in primo luogo, quello legato alla logistica, poiché questi eventi richiedono il coordinamento di numerose persone, aziende e istituzioni, per cui sono prevedibili attacchi alla catena di approvvigionamento, nonché quelli legati alla gestione tecnologica delle comunicazioni tra i fornitori.
  • In secondo luogo, i conflitti internazionali attivi, che saranno utilizzati come cornice per campagne di disinformazione sulla partecipazione di alcuni Paesi coinvolti negli eventi. Nel contesto specifico dei Giochi olimpici, sono prevedibili attacchi denial-of-service da parte di gruppi hacktivisti filorussi, come NoName057(16), in relazione alla partecipazione di atleti russi, ucraini, palestinesi e israeliani.
  • Infine, vale la pena sottolineare il ruolo che svolgeranno le nuove tecnologie. Su questa linea, l’adozione di chat con intelligenza artificiale, soprattutto quelle con scopi malevoli (WormGPT), rappresenterà una minaccia aggiuntiva, in quanto verrà facilitato il lavoro degli attaccanti, ma anche quello dei difensori. Questi nuovi strumenti renderanno più facile l’automatizzazione dei processi di attacco e di difesa, riducendo la difficoltà e il tempo necessario per la preparazione e la risposta.

Gli esperti di BeDisruptive sottolineano che gli attacchi colpiranno ogni tipo di vittima in modo diverso, assegnando il loro impatto in base al loro profilo.

  • Mentre civili, atleti e celebrità saranno esposti alla disinformazione,
  • i cittadini comuni saranno più vulnerabili alle frodi online, all’esposizione di dati personali e all’ingegneria sociale.
  • Gli atleti e le celebrità saranno più esposti al phishing, alla vendita di credenziali o al whaling.
  • L’hacktivismo e gli attacchi DDoS prenderanno di mira soprattutto i media, i fornitori e le istituzioni. Questi ultimi, così come i governi, saranno esposti anche allo spionaggio informatico e alle fughe di informazioni.

Raccomandazioni

  • La prima raccomandazione per tutti gli utenti sarebbe, secondo gli esperti, una navigazione sicura per evitare l’infezione dei dispositivi, prestando attenzione solo alle fonti ufficiali, evitando link sponsorizzati ed e-mail, messaggi, QR o chiamate da mittenti non attendibili.
  • Le organizzazioni, da parte loro, dovrebbero essere vigili contro le minacce DDoS e implementare strategie di sicurezza che garantiscano la protezione di tutte le infrastrutture.
  • Anche dotarsi di un centro operativo di cybersecurity (SOC) e sottoporre i sistemi a regolari controlli è una misura raccomandata.