Os Jogos Olímpicos transcendem o esporte, simbolizando a união e a competição saudável. No entanto, sua magnitude global também os coloca na mira de cibercriminosos. Em Paris 2024, a FortiGuard Labs publicou um levantamento apontando que desde o segundo semestre de 2023, a atividade dirigida à França na dark web aumentou de 80% para 90% e permaneceu consistente até o primeiro semestre de 2024.
Neste artigo, exploraremos essas vulnerabilidades, as ameaças observadas e as medidas necessárias para assegurar um ambiente seguro para todos os envolvidos.
Contexto dos Jogos Olímpicos de Paris 2024
As entidades organizadoras dos Jogos Olímpicos estão adotando várias estratégias para mitigar os riscos dos ataques cibernéticos. Por exemplo, fortes investimentos em infraestrutura de TI e a colaboração com especialistas de segurança cibernética de várias nações são fundamentais na proteção contra cenários adversos. A cooperação internacional, conforme descrito no Journal of Cyber Policy, é vital para um intercâmbio eficaz de informações sobre potenciais ameaças e para o desenvolvimento de planos de resposta coordenados.
Além disso, treinamento contínuo e simulações de ataque fazem parte do regime de preparação, como destacado em um estudo do Cyberspace Solarium Commission, que enfatiza a importância de exercícios cibernéticos frequentes para fortalecer a resiliência dos sistemas envolvidos na operação dos jogos.
Com os olhos voltados para Paris 2024, medidas pré-olímpicas intensivas e colaborações estratégicas foram adotadas para garantir um evento seguro e bem-sucedido – não só em termos esportivos, mas também na preservação da integridade das infraestruturas digitais globais.
Phishing e atividades fraudulentas em Paris 2024
As ameaças à integridade dos Jogos e à segurança dos seus participantes abrangem um espectro amplo. Dentre estas, práticas como phishing, malware e ransomware destacam-se pela sua eficácia e pelo crescente mercado na dark web, onde ferramentas de hackers são vendidas livremente.
O relatório do FortiGuard Labs também documentou um número significativo de domínios com erros de digitação registrados em torno das Olimpíadas que poderiam ser usados em campanhas de phishing, incluindo variações no nome: (oympics[.]com, olmpics[.]com, olimpics[.]com, entre outros).
Eles são combinados com versões clonadas do site oficial de ingressos que levam o usuário a um método de pagamento no qual não são recebidos os ingressos e o dinheiro é roubado. Em colaboração com os organizadores dos Jogos Olímpicos e os seus parceiros oficiais, a Gendarmaria Nacional Francesa identificou 338 sites fraudulentos que afirmam vender ingressos para os jogos. De acordo com os dados, 51 sites foram fechados e 140 receberam notificações oficiais.
Impacto e consequências nos Jogos Olímpicos de Paris 2024
O potencial de dano causado por ataques cibernéticos nos Jogos Olímpicos de Paris 2024 é imenso. Uma violação de dados pessoais e corporativos pode resultar em consequências delicadas, afetando não apenas a organização dos Jogos, mas também a privacidade e a segurança de milhares de espectadores e atletas participantes. Adicionalmente, um incidente deste nível pode resultar numa sombra duradoura sobre a reputação dos Jogos Olímpicos, criando um clima de desconfiança global na capacidade de assegurar segurança e privacidade dos participantes e espectadores.
O impacto financeiro de tais ataques também é severo, com o custo médio de uma violação de dados estimado em $3.86 milhões segundo o “2020 Cost of a Data Breach Report” da IBM. Em eventos de magnitude ímpar como os Jogos Olímpicos, os custos podem ser significativamente maiores devido ao elevado número de stakeholders envolvidos e ao intenso fluxo de dados gerados.
Potencialmente, a infraestrutura crítica, incluindo serviços de energia e transportes, poderia ser comprometida, causando não apenas inconvenientes operacionais, mas também riscos à segurança física dos presentes. De acordo com um estudo da Kaspersky, ataques direcionados a esses sistemas essenciais estão se tornando mais frequentes, com 38% das empresas de infraestrutura crítica reportando pelo menos um incidente cibernético por ano.
Finalmente, ataques cibernéticos bem-sucedidos podem ter ramificações além da dimensão financeira e operacional, influenciando a diplomacia e as relações internacionais. Como os Jogos Olímpicos são frequentemente vistos como um símbolo de união global e cooperação, um evento de natureza destrutiva poderia causar tensões e desestabilizar o equilíbrio político.
Medidas de segurança e prevenção
Diante desses riscos, é primordial que todas as partes interessadas, dos organizadores a empresas parceiras e espectadores, adotem estratégias de segurança cibernética robustas. Isto inclui a implementação de práticas recomendadas como autenticação de dois fatores e a conscientização sobre as táticas de phishing. A educação e treinamento continuado acerca das ameaças cibernéticas constituem medidas essenciais para empoderar indivíduos e organizações a identificar e responder a tentativas de ataque.
Implementar uma política de segurança bem pensada e coerente, que vá além de um exercício de caixa de seleção, é fundamental para assegurar a integridade dos sistemas e dos dados. A ENISA (Agência da União Europeia para a Cibersegurança) também destaca a importância de uma abordagem holística para a segurança cibernética, que leva em conta fatores humanos, tecnológicos e organizacionais.
Saiba mais sobre tecnologia, cibersegurança e inovação no blog da Wisebyte clicando aqui.