Não só o torneio global mais aguardado dos últimos anos, mas as Olimpíadas de Paris 2024 também pode ser o mais exposto a ciberataques na história. Como visto anteriormente com a corporação japonesa NTT, que forneceu serviços de telecomunicações para os Jogos em Tóquio, mais de 450 milhões de tentativas de ciberataques foram registradas durante o evento em 2021.
No entanto, o cenário pode ser muito mais preocupante com a Inteligência Artificial, que os cibercriminosos podem usar para atacar negócios e serviços críticos, impactando diretamente a comunidade local como um todo.
À medida que os Jogos se aproximam, crescem as preocupações com os riscos representados por fraudes cibernéticas com motivação financeira e sabotagem com motivação política por atores patrocinados por estados e hacktivistas.
A nova pesquisa realizada pela Unit 42, a unidade de estudos da Palo Alto Networks, apresenta o relatório “Ameaças Cibernéticas para Paris 2024″, resultante de inúmeras simulações realizadas na capital francesa para ajudar as organizações a se prepararem para proteger suas estruturas e profissionais nos próximos meses.
“Eventos esportivos de grande porte funcionam como uma estrutura sólida que requer sincronização em vários componentes e, se alguma peça falhar, as repercussões são enormes. Para isso, aqueles que fazem parte dessa estrutura devem desenvolver estratégias e adotar tecnologias que mitiguem ao máximo qualquer vulnerabilidade, e muitas empresas podem aprender com esses processos para suas atividades diárias”, explica Marcos Oliveira, Country Manager da Palo Alto Networks.
Ataques como esses podem afetar a continuidade de serviços essenciais, como finanças e processamento de pagamentos, transporte, hospitalidade, gestão de eventos, telecomunicações, mídia, serviços públicos e até segurança como um todo.
- Leia também: Câmara dos Deputados aprova urgência para votação da Reforma Tributária, que deve ocorrer nesta quarta-feira (10)
Hackers nas Olimpíadas de Paris 2024
O estudo indica que os riscos econômicos no âmbito do evento mostram o ransomware como a causa mais frequente de interrupção de serviços essenciais. Em 2023, houve quase 4.000 vazamentos inerentes ao ransomware, 49% a mais do que em 2022, e para grandes eventos como este, a incidência desse tipo de ataque a terceiros pode afetar as cadeias de suprimentos de serviços e produtos e prejudicar a reputação da competição.
Também se refere, entre outras coisas, ao e-mail como um dos pontos de conexão preferidos dos cibercriminosos para realizar roubos financeiros. Os atacantes podem se passar por patrocinadores ou empresas afiliadas ao torneio para solicitar pagamentos que, em média, variam entre USD$500.000 antes, durante e após a competição.
O relatório “Ameaças Cibernéticas para Paris 2024” destaca uma atividade incomumente intensa de operações maliciosas e disruptivas conduzidas por atores baseados na Rússia. Esses agentes, patrocinados pelo estado, demonstram alta capacidade para executar ciberataques devastadores. Em particular, os “hacktivistas” pró-Rússia mostram um notável interesse em atacar os Jogos.
A Unit 42 observa que, nos últimos dois anos, houve um aumento significativo na colaboração entre hacktivistas e grupos russos conhecidos, como Fighting Ursa e Razing Ursa, também patrocinados pelo estado.
“Essa colaboração tem borrado a linha entre ativismo político e sabotagem, assim como a disseminação de desinformação apoiada por entidades públicas. As operações incluem espionagem, operações de informação (Info-Ops), ataques de negação de serviço distribuída (DDoS), ataques de wiper e atividades de hack-and-leak”, diz Oliveira.
No entanto, a Rússia não está sozinha nesse cenário: Irã, Belarus e China também têm conduzido atividades incomuns de monitoramento, revelando ações de espionagem e ciberataques que podem impactar o desenvolvimento dos Jogos de Paris 2024. Grupos como White Lynx no Irã, Agonizing Serpens em Belarus e Towering Taurus na China estão envolvidos em espionagem, operações de informação e, em alguns casos, ataques de wiper, defacement e atividades de hack-and-leak.