La febbre olimpica è veramente iniziata, con i Giochi Olimpici che sono iniziati a Parigi qualche giorno fa. Tuttavia, non sono solo gli atleti a prepararsi per il divertimento e i giochi, con un numero previsto di cyberattacchi otto-dieci volte maggiore rispetto ai Giochi Olimpici del 2021 a Tokyo. Poiché a Tokyo sono stati bloccati 450 milioni di eventi di sicurezza, il rischio non è mai stato così grande. Puoi scaricare il nostro rapporto completo per una panoramica completa dei tipi di attacco potenziali, dei bersagli e degli attori delle minacce che pianificano attacchi legati alle Olimpiadi, oppure continua a leggere per un breve riassunto.
Chi è a Rischio?
Gli attaccanti sono noti per sfruttare eventi di alto profilo come i Giochi Olimpici, approfittando dell'entusiasmo e dell'attenzione rivolti all'evento per molti motivi diversi, che si tratti di interruzioni, motivi ideologici e politici o per guadagno finanziario.
Gli attori delle minacce che prendono di mira le Olimpiadi del 2024 hanno una vasta gamma di vittime tra cui scegliere e possono scegliere di attaccare le risorse olimpiche, ad esempio siti web e app, il servizio di trasmissione o gli account di posta elettronica del Comitato Olimpico, oppure possono attaccare i partner delle Olimpiadi. Quest'anno ci sono 84 partner ufficiali delle Olimpiadi, oltre a quelli connessi tramite servizi di terze parti, fornitori di ospitalità e quelli che offrono viaggi e svago.
TAG insieme a I suoi partner tecnologici ha già identificato più account interni compromessi relativi a queste organizzazioni, come EDF France, un fornitore ufficiale di energia per i Giochi e Atos, un fornitore IT dei Giochi Olimpici. Queste informazioni sono state rubate da malware infostealer e sono state divulgate o offerte in vendita su varie piattaforme di cybercrimine.
Inoltre, TAG insieme a I suoi partner tecnologici ha scoperto circa 600 istanze di credenziali trapelate, inclusi circa 150 password in chiaro relative a domini associati alle Olimpiadi, tra cui olympics.com, paris2024.org e paralympic.org, oltre a oltre 8700 account compromessi.
Non sono solo i partner olimpici e le terze parti a dover stare attenti. Poiché i giochi si svolgono in Francia, ci si aspetta anche un aumento generale degli attacchi contro le organizzazioni francesi, specialmente le infrastrutture critiche come telecomunicazioni, energia, sanità e logistica. Gli individui dovrebbero anche essere consapevoli di potenziali casi di frode, come le truffe sui biglietti.
Che Tipo di Attori delle Minacce andranno per l'Oro?
Ci sono vari tipi di attacchi da tenere d'occhio, incluse operazioni di influenza, furto di informazioni per cyber spionaggio, malware distruttivo per causare danni, attacchi DDoS per causare inattività, ransomware per guadagno finanziario e altro ancora. Gli attori delle minacce che conducono alcuni di questi attacchi potrebbero sfruttare le credenziali compromesse che circolano in fonti di cybercrimine. Gli attori delle minacce che probabilmente prenderanno di mira i Giochi includono:
Stati Nazionali
La Russia è ritenuta il paese più probabilmente a costituire una minaccia ai Giochi Olimpici di quest'anno, a causa di fattori tra cui il continuo supporto della Francia all'Ucraina nel conflitto Russia-Ucraina e la decisione del CIO che gli atleti russi non possono competere sotto la loro bandiera. TAG insieme a I suoi partner tecnologici ha già identificato attori affiliati alla Russia che costruiscono campagne di influenza relative ai Giochi del 2024, inclusa la campagna Olympics Has Fallen 2 nel giugno 2024, un seguito del video Olympics Has Fallen del 2023, entrambi creati utilizzando voci di celebrità generate dall'IA da un attore tracciato come Storm-1679.
Activity in Storm-1679’s Telegram channel in June 2024 as seen on KELA’s platform
Hacktivists
Gli attacchi motivati politicamente si sono verificati ai Giochi Olimpici del 2016 a Rio, e conflitti in corso come quello tra Russia e Ucraina e quello tra Israele e Hamas aumentano il rischio per i Giochi del 2024. Il gruppo di hacktivisti pro-russo NoName057(16) ha già lanciato attacchi DDoS prendendo di mira organizzazioni di paesi che si sono opposti alla partecipazione di Russia e Bielorussia sotto la propria bandiera.
NoName057(16) claims to have conducted a DDoS attack against the Austrian Federal Ministry of Labour and Economy following media reports on Austria opposing the participation of Russia and Belarus in the 2024 Olympics (auto-translated by KELA platform)
Un altro gruppo pro-russo, People’s Cyber Army, ha vantato di essersi allenato per le Olimpiadi completando attacchi, presumibilmente in preparazione per un'attività aumentata una volta che i giochi avranno inizio.
People’s Cyber Army announces that they will be targeting France and that they are in their final phase of training before the Olympics (auto-translated by KELA platform)
Attori Motivati dal Guadagno
Naturalmente, molti attacchi saranno opportunistici — guidati da attori delle minacce che cercano di monetizzare le operazioni per guadagni finanziari. Gli attori di ransomware potrebbero sentirsi fiduciosi in un pagamento rapido se le aziende non possono permettersi tempi di inattività durante una stagione di punta. Gli attori di ransomware e di estorsione attaccano frequentemente le organizzazioni francesi, e KELA ha già identificato più di 60 organizzazioni in Francia che sono state vittime di ransomware ed estorsione nel 2024.
Le entità olimpiche e le terze parti gestiranno una grande quantità di dati sensibili, inclusi i dettagli finanziari dei partecipanti, che potrebbero renderli obiettivi di attacchi volti a vendere i dati. A livello globale, le truffe di phishing probabilmente sfrutteranno le Olimpiadi per truffe sui biglietti, falsi merchandise, o siti web di streaming fraudolenti che approfittano dei fan e della loro paura di perdere gli eventi.
Ai vostri posti… Pronti… Vigilanza
Sia gli individui che le organizzazioni devono essere cauti nei confronti degli attacchi informatici durante la stagione olimpica, poiché gli attacchi di ingegneria sociale potrebbero utilizzare tecniche a tema olimpico, e qualunque sia la motivazione, l'ecosistema del cybercrimine si preparerà per un'ondata di attacchi.
Le organizzazioni francesi e qualsiasi azienda con un collegamento alle Olimpiadi dovrebbero monitorare da vicino l'ecosistema del cybercrimine, utilizzando l'intelligence sulle minacce per identificare eventuali account compromessi o credenziali trapelate che possono essere utilizzati a vantaggio degli attaccanti.
Per ulteriori esempi di esposizione al cybercrimine legato ai Giochi Olimpici, scarica il nostro rapporto, "Olimpiadi di Parigi 2024: Gli Attacchi Informatici non sono Affatto un Gioco leale".
Vuoi verificare se la tua organizzazione è stata compromessa nell'ecosistema del cybercrimine?
Inizia la tua prova gratuita della piattaforma di intelligence sulle minacce di KELA.
Comments