- Dal 14 giugno, data di inizio dei Campionati europei di calcio, all’11 agosto, data di chiusura delle Olimpiadi di Parigi, l’Europa vivrà tre mesi critici per la sua sicurezza informatica, con un previsto aumento delle frodi e delle campagne di disinformazione.
- Attività dannose nei negozi di scommesse, campagne di phishing, vishing, QRishing o smishing, nonché frodi nella vendita di biglietti online, alloggi o pacchetti turistici, sono alcuni dei rischi informatici più attesi.
Roma, 11 giugno 2024. BeDisruptive, boutique tecnologica esperta in cybersecurity, ha redatto il report “Minacce informatiche inerenti agli eventi sportivi internazionali”, che mette in guardia sui diversi rischi di cybersecurity che aziende, privati, organizzazioni sportive ed enti organizzatori dovranno affrontare nel contesto dell’imminente celebrazione di due grandi eventi sportivi di portata internazionale, come il Campionato europeo di calcio e i Giochi Olimpici.
Il report mira a segnalare le minacce informatiche più attese, i principali vettori di attacco, nonché a trasmettere le raccomandazioni appropriate per ogni profilo coinvolto in questi eventi, compreso quello degli stessi atleti partecipanti, delle personalità, delle istituzioni o dei media.
“Il mese della UEFA EURO 2024 prenderà il via in Germania il 14 giugno, seguito pochi giorni dopo dai Giochi Olimpici e Paralimpici in Francia”, spiega Ferruccio Vitale, Italy SOC Director di BeDisruptive. La rilevanza di questi eventi, insieme alla loro vicinanza geografica e temporale, comporta una serie di rischi informatici che si aggiungono alla già complessa logistica e alla sicurezza fisica richiesta per la loro organizzazione”.
Potenziali vittime e vettori di attacco
Le cifre rivelano la portata di un evento che sarà seguito da miliardi di spettatori in tutto il mondo, molti dei quali online, e che complessivamente mobiliterà quasi 19 miliardi di euro: una superficie di attacco e un’opportunità unica e straordinaria di aumentare il ROI per i criminali informatici.
Tra l’ampia gamma di vettori di attacco, vale la pena di evidenziare, in primo luogo, quello legato alla logistica, poiché questi eventi richiedono il coordinamento di numerose persone, aziende e istituzioni, per cui sono prevedibili attacchi alla catena di approvvigionamento, nonché quelli legati alla gestione tecnologica delle comunicazioni tra i fornitori.
In secondo luogo, i conflitti internazionali attivi, che saranno utilizzati come cornice per campagne di disinformazione sulla partecipazione di alcuni Paesi coinvolti negli eventi. Nel contesto specifico dei Giochi olimpici, sono prevedibili attacchi denial-of-service da parte di gruppi hacktivisti filorussi, come NoName057(16), in relazione alla partecipazione di atleti russi, ucraini, palestinesi e israeliani.
Infine, vale la pena sottolineare il ruolo che svolgeranno le nuove tecnologie. Su questa linea, l’adozione di chat con intelligenza artificiale, soprattutto quelle con scopi malevoli (WormGPT), rappresenterà una minaccia aggiuntiva, in quanto verrà facilitato il lavoro degli attaccanti, ma anche quello dei difensori. Questi nuovi strumenti renderanno più facile l’automatizzazione dei processi di attacco e di difesa, riducendo la difficoltà e il tempo necessario per la preparazione e la risposta.
Gli esperti di BeDisruptive sottolineano che gli attacchi colpiranno ogni tipo di vittima in modo diverso, assegnando il loro impatto in base al loro profilo. Mentre civili, atleti e celebrità saranno esposti alla disinformazione, i cittadini comuni saranno più vulnerabili alle frodi online, all’esposizione di dati personali e all’ingegneria sociale. Gli atleti e le celebrità saranno più esposti al phishing, alla vendita di credenziali o al whaling. L’hacktivismo e gli attacchi DDoS prenderanno di mira soprattutto i media, i fornitori e le istituzioni. Questi ultimi, così come i governi, saranno esposti anche allo spionaggio informatico e alle fughe di informazioni.
Raccomandazioni
La prima raccomandazione per tutti gli utenti sarebbe, secondo gli esperti, una navigazione sicura per evitare l’infezione dei dispositivi, prestando attenzione solo alle fonti ufficiali, evitando link sponsorizzati ed e-mail, messaggi, QR o chiamate da mittenti non attendibili. Le organizzazioni, da parte loro, dovrebbero essere vigili contro le minacce DDoS e implementare strategie di sicurezza che garantiscano la protezione di tutte le infrastrutture. Anche dotarsi di un centro operativo di cybersecurity (SOC) e sottoporre i sistemi a regolari controlli è una misura raccomandata.
###
BeDisruptive è una boutique tecnologica internazionale specializzata in sicurezza informatica che accompagna i propri clienti nella progettazione di soluzioni ad hoc e nel mantenimento di un ambiente digitale sicuro. Presente a Roma, Madrid, Panama City e prossimamente a Milano e Washington, BeDisruptive aiuta a proteggere le informazioni e le risorse dei propri clienti limitando efficacemente le minacce in modo da poter avanzare con la sicurezza informatica nella transizione digitale verso un futuro senza limiti. L’azienda è firmataria del Global Compact delle Nazioni Unite e si impegna ad allineare le proprie attività ai Dieci Principi Universalmente Accettati in materia di diritti umani, standard lavorativi, ambiente e lotta alla corruzione, con particolare attenzione a quattro degli SDG di questa iniziativa: Salute e benessere, Istruzione di qualità, Uguaglianza di genere e Partenariati per il raggiungimento degli SDG. Maggiori informazioni sul sito web, LinkedIn, Twitter e Instagram.
Contatti ufficio stampa:
Francesca Romana Canaletto | [email protected] | +39 3318927404