По мере того, как в столице пройдут Игры 2024 года в Париже, эксперты по кибербезопасности предупреждают о значительном увеличении риска атак. Из-за большого объема личной информации, которой делятся фанаты, и высокой известности мероприятия существует множество уязвимостей, которыми могут воспользоваться киберпреступники.
И нет, разговоры о киберугрозах во время Олимпийских игр не являются преувеличением. Фактически, нечто подобное произошло на зимних играх в Пхёнчхане в 2018 году, когда кибератака прервала трансляцию, закрыла официальный сайт и нарушила работу билетной системы.
В Бразилии организаторы игр Рио-2016 подверглись длительной DDoS-атаке еще до начала игр несколько лет назад. Атака была нацелена на коммерческие или иные организации, связанные с Играми. Во время того же мероприятия российские злоумышленники похитили личные медицинские данные спортсменов.
Учитывая это, в Париже была собрана большая команда, чтобы попытаться избежать подобных ситуаций. Франция поручила своему национальному агентству кибербезопасности ANSSI отвечать за защиту Игр от кибератак.
Общие усилия по кибербезопасности настолько велики, что аналитическая фирма IDC прогнозирует, что одни только Игры увеличат доходы от безопасности во Франции в целом на колоссальные 2%, а дополнительные 94 миллиона долларов пойдут поставщикам и партнерам в этом регионе.
Читайте также:
Каковы самые большие киберугрозы для Олимпийских игр 2024 года?
В этом духе вот пять причин, по которым Парижские игры 2024 года сталкиваются с огромной киберугрозой.
Наивность и отсутствие внимания со стороны фанатов
Ожидается, что во время Игр резко возрастет количество фишинговых атак, в ходе которых используются мошеннические электронные письма и сообщения, чтобы заставить пользователей предоставить личную информацию.
Глобальный характер мероприятия, активно освещаемый средствами массовой информации, создает благодатную почву для такого мошенничества, включая продажу поддельных билетов, которые не только обманывают фанатов, но и собирают их личную информацию для злонамеренного использования.
Отчет ведущей мировой компании по кибербезопасности Acronis о киберугрозах за первую половину 2024 года показывает, что фишинг по-прежнему остается угрозой электронной почты №1, а количество атак увеличилось на 293% в период с четвертого квартала 2023 года по четвертый квартал 2024 года.
Компании с несовершенными и устаревшими системами
Хотя фишинг представляет собой более серьезную угрозу, даже данные, которые болельщики предоставляют законным спортивным организациям, могут подвергаться риску. Поклонники с радостью подписываются в списки ожидания билетов или покупают билеты онлайн, предлагая при этом много личной информации (PII).
Большая часть этой информации — золото для киберзлоумышленников, и поскольку у спортивных организаций так много личной информации, они знают, где ее найти и украсть. Поэтому компании с несовершенными или устаревшими системами безопасности являются основными целями этих киберпреступников.
Шпионы любят международные мероприятия
Крупные международные мероприятия — отличное место для шпионов. Да, это правда! Многие высокопоставленные лица посещают такие мероприятия, как Игры 2024 года в Париже, совместно используя сетевые ресурсы в непосредственной близости друг от друга.
Ситуация настолько благоприятна для шпионажа, что ФБР попросило спортсменов использовать «одноразовые» телефоны на Зимних играх 2022 года в Китае вместо своих обычных устройств. Это правда, что Париж – это не Пекин, но мировые спецслужбы будут внимательно следить за физическими и киберугрозами.
Использование новых технологий
Новые технологии могут создать новые уязвимости. Канадский центр кибербезопасности подчеркивает, что Франция теперь использует наблюдение на основе искусственного интеллекта на мероприятиях с более чем 300 участниками. В играх он будет реализован в 2024 году. К сожалению, подобные технологии не всегда полностью заблокированы.
В 2021 году киберзлоумышленники взяли под контроль интеллектуальные камеры другой компании и получили доступ к аудиовизуальным данным клиентов. У них также была возможность препятствовать правильной работе камер и включать фальшивые кадры. Новая технология, представленная на мероприятии, несомненно, может стать мишенью для отважных злоумышленников.
Глобальное мероприятие делает программы-вымогатели более прибыльными
Никогда не бывает подходящего времени для кибератаки, способной остановить бизнес, но когда десятки тысяч людей собираются в городе на Играх 2024 года, оставаться в рабочем состоянии даже важнее, чем обычно.
Местные предприятия в Париже, которые не могут себе позволить остановить свою деятельность во время Игр, становятся особыми объектами атак программ-вымогателей. Необходимость поддерживать непрерывность бизнеса может привести к тому, что эти компании быстро заплатят выкуп.
По данным IDC, только около половины крупных компаний во Франции считают, что у них есть достаточные навыки поиска угроз или анализа угроз. Хуже того, менее 20% французских компаний оценили бы свою позицию в области кибербезопасности как «зрелую или лучшую», сообщает компания. Небольшие компании с меньшей защитой от кибербезопасности с еще большей вероятностью станут жертвами.
Платформа для политических программ
Помимо финансовой выгоды, группы-изгои или враждебные страны могут использовать Игры в качестве платформы для создания беспорядков и отправки политических сообщений, используя известность мероприятия для проведения кибератак, которые привлекают внимание всего мира.
Цифровая среда во время Игр 2024 года в Париже представляет собой сложный и трудный сценарий для кибербезопасности. Сочетание высокой заметности, глобального участия и внедрения новых технологий создает многочисленные возможности для киберпреступников, делая надежную подготовку и бдительность необходимыми для защиты как участников, так и общественности.