Grandes eventos desportivos como a
Copa do Mundo, o Super Bowl ou o torneio de Wimbledon atraem milhares e até
milhões de espectadores. A vitória da Argentina contra a França na final da
Copa do Mundo do Catar, em 2022, atingiu um público de 1,5 bilhão de
telespectadores. E os Jogos Olímpicos que acontecerão nas próximas semanas, em
Paris, serão o evento mais assistido de todos, estima-se que os jogos de Tóquio
de 2021 reuniram cerca de 3 bilhões de telespectadores.
Esses eventos representam uma grande
oportunidade para os cibercriminosos. Na última década, o número de ataques
cibernéticos direcionados a eventos de massa consolidou-se, passando de 212
milhões de ataques documentados nos jogos de Londres 2012 para o impressionante
número de 4,4 bilhões de ameaças cibernéticas durante os jogos de Tóquio 2020.
Esses ataques geralmente têm motivações financeiras, como golpes, fraudes
digitais ou roubo de dados pessoais de participantes, espectadores e
patrocinadores. Na emoção, os fãs ansiosos podem ignorar potenciais riscos ao
comprar ingressos, encontrar hospedagem ou comprar lembranças, se tornando
alvos fáceis para os cibercriminosos.
Outros, desesperados para ver
determinados eventos, são atraídos para sites maliciosos que oferecem acesso
gratuito, apenas para verem os seus dispositivos comprometidos ou seus dados
pessoais roubados. E com todos os meios de comunicação focados no evento, os
cibercriminosos, com a sua própria agenda política, procuram grandes audiências
para distribuir a sua mensagem e interromper o serviço de algum site importante
ou encerrar serviços críticos.
De acordo com a nova análise do
FortiGuard Labs, laboratório de inteligência de ameaças da Fortinet, baseado na
inteligência de ameaças fornecida pelo FortiRecon, os jogos olímpicos deste ano
têm sido alvo de um número crescente de cibercriminosos há mais de um ano. Usando
informações publicamente disponíveis e análises proprietárias, este relatório
fornece uma visão abrangente dos ataques planejados, como violações de
terceiros, roubo de dados, phishing e malware, incluindo ransomware.
O FortiGuard Labs observou um aumento
significativo nas ferramentas de ataque direcionadas aos jogos de Paris,
especialmente aquelas direcionadas a usuários de língua francesa, agências de
governo da França, empresas e fornecedores de infraestrutura. Desde o segundo
semestre de 2023, a atividade dirigida à França na dark web aumentou
significativamente. Este aumento de 80% para 90% permaneceu consistente durante
o segundo semestre de 2023 e o primeiro semestre de 2024. A prevalência e a
sofisticação destas ameaças é uma prova do planejamento e da execução dos
cibercriminosos, sendo a dark web o centro das suas atividades.
As atividades documentadas incluem a
disponibilidade crescente de ferramentas e serviços avançados concebidos para
acelerar violações de dados e obter informações de identificação pessoal, como
nomes, datas de nascimento, números de identificação governamental, endereços
de e-mail, entre outros. Também estamos testemunhando um aumento no
fornecimento de kits de phishing e ferramentas de exploração personalizadas especificamente
para os Jogos Olímpicos de Paris.
Como a Rússia e a Bielorrússia não
foram convidadas para os jogos deste ano, houve um aumento na atividade
hacktivista de grupos pró-Rússia – como LulzSec, noname057(16), Cyber ????Army
Russia Reborn, Cyber ????Dragon e Dragonforce – que afirmam ter como alvo
específico os Jogos Olímpicos. Grupos de outros países e regiões também são
vistos, incluindo Anonymous Sudan (Sudão), Gamesia Team (Indonésia), Turk Hack
Team (Turquia) e Team Anon Force (Índia).
A equipe do FortiGuard Labs também
documentou um número significativo de domínios com erros de digitação
registrados em torno das Olimpíadas que poderiam ser usados em campanhas de
phishing, incluindo variações no nome: (oympics[.]com, olmpics[.]com,
olimpics[.]com, entre outros). Eles são combinados com versões clonadas do site
oficial de ingressos que levam você a um método de pagamento no qual você não
recebe os ingressos e o seu dinheiro é roubado. Em colaboração com os
organizadores dos Jogos Olímpicos e os seus parceiros oficiais, a Gendarmaria
Nacional Francesa identificou 338 sites fraudulentos que
afirmam vender ingressos para os jogos. De acordo com os seus dados, 51 sites
foram fechados e 140 receberam notificações oficiais.
Além de celebrar o atletismo e o
espírito desportivo, os Jogos Olímpicos de Paris 2024 são um alvo de alto risco
para ameaças cibernéticas, atraindo a atenção de cibercriminosos, hacktivistas
e agentes financiados pelo Estado. Os cibercriminosos aproveitam golpes de
phishing e esquemas fraudulentos para enganar participantes e espectadores
desatentos. Também está previsto um aumento de ataques contra pessoas
importantes, incluindo funcionários do governo, executivos de alto escalão e
tomadores de decisão relevantes, nesse sentido, devem ser tomadas precauções
adicionais. Grandes eventos como as Olimpíadas são um bom lembrete de que todos
precisamos de permanecer vigilantes contra as ameaças cibernéticas. O
FortiGuard Labs recomenda a implementação das melhores práticas de higiene
cibernética para proteger você e a sua organização contra ataques cibernéticos.
Para saber mais sobre o FortiRecon e
gerar relatórios desse tipo, clique aqui.
NOTAS ADICIONAIS As organizações e os indivíduos que participam dos Jogos Olímpicos precisam estar conscientes sobre o aumento das ameaças cibernéticas. O FortiGuard Labs recomenda instalar proteção de endpoint ou EDR em todos os dispositivos, tomar cuidado extra ao se conectar a redes sem fio públicas e usar serviços SASE para criptografar o tráfego. Além disso, o FortiGuard Labs recomenda as seguintes práticas de segurança para proteger usuários e empresas contra ataques cibernéticos: Treinamento e conscientização de usuários e colaboradores: realizar treinamentos regulares para destacar os riscos das iscas de engenharia social relacionadas aos Jogos Olímpicos antes e durante os jogos. A formação deve se concentrar no reconhecimento de e-mails enganosos e sites falsos e enfatizar a importância de denunciar imediatamente atividades suspeitas. Campanhas de conscientização pública: lance campanhas abrangentes de conscientização pública para educar os participantes sobre as ameaças à segurança cibernética. Guia para identificar tentativas de phishing, evitar links suspeitos e relatar possíveis ameaças às autoridades designadas. Proteção de dados confidenciais: usando ferramentas de resposta, automação e orquestração de segurança para detectar e responder rapidamente a atividades incomuns. Manter backups criptografados de dados críticos armazenados off-line com segurança para mitigar o impacto de ataques de ransomware. Monitore a superfície de ataque externo: monitore e avalie continuamente a superfície de ataque externo da infraestrutura de TI para identificar vulnerabilidades e riscos potenciais. Implemente medidas para proteger o acesso ao protocolo de desktop remoto e evitar a exploração de configurações incorretas do servidor web. Visite a página Fortinet DRP para saber como o FortiRecon pode ajudar. Aplique autenticação multifator e políticas de senha fortes: implemente a autenticação multifator em todos os sistemas, aplicando uma política de senha forte. Monitore canais da dark web em busca de credenciais comprometidas para proteger proativamente os portais da organização. Proteção de endpoint: implante software antivírus e antimalware em todos os dispositivos para detectar e mitigar tentativas de phishing e infecções por malware. Mantenha o software atualizado regularmente para protegê-lo contra vulnerabilidades conhecidas e desconhecidas. |