Quest’estate, a causa dei Campionati Europei di calcio e le Olimpiadi, sarà un periodo critico per la sicurezza informatica in Europa. Per questo motivo, BeDisruptive ha redatto un report che mette in guardia sui diversi rischi di cybersecurity e le minacce che gli organizzatori delle Olimpiadi e dei Campionati Europei dovranno affrontare.
Il report, nominato “Minacce informatiche inerenti agli eventi sportivi internazionali”, mira a portare l’attenzione sulle minacce informatiche più attese e i principali vettori d’attacco, fornendo anche raccomandazioni appropriate per ogni profilo coinvolto in questi eventi, compreso quello degli stessi atleti partecipanti, delle personalità, delle istituzioni o dei media.
“Il mese della UEFA EURO 2024 prenderà il via in Germania il 14 giugno, seguito pochi giorni dopo dai Giochi Olimpici e Paralimpici in Francia”, spiega Ferruccio Vitale, Italy SOC Director di BeDisruptive. La rilevanza di questi eventi, insieme alla loro vicinanza geografica e temporale, comporta una serie di rischi informatici che si aggiungono alla già complessa logistica e alla sicurezza fisica richiesta per la loro organizzazione”.
Quali sono le potenziali vittime e i vettori d’attacco?
Gli eventi sportivi, che complessivamente mobiliteranno quasi 19 miliardi di euro, avranno un’enorme portata, il che si traduce in un’ampia superficie d’attacco. I criminali informatici, se non verranno adottate le giuste difese, troveranno in questi eventi un campo fertile per i loro attacchi.
I vettori d’attacco sono molteplici. Il più importante è probabilmente quello legato alla logistica: dato che questi eventi richiedono il coordinamento di numerose persone, aziende e istituzioni, sono prevedibili gli attacchi alla catena di approvvigionamento, senza ccontare quelli legati alla gestione tecnologica delle comunicazioni tra i fornitori.
Scegli NOW TV con 6,99 euro al mese – tutto lo Sport di Sky in streaming per te
Tra hacktivismo e minacce AI
Non dobbiamo inoltre dimenticarci dei conflitti internazionali in corso, che mobilitano schiere di hacktivisti (crasi di hack e activist, attivista) intenti a lanciare campagne di disinformazione sulla partecipazione di alcuni Paesi coinvolti negli eventi. Nel contesto specifico dei Giochi olimpici, sono prevedibili attacchi denial-of-service da parte di gruppi hacktivisti filorussi, come NoName057(16), in relazione alla partecipazione di atleti russi, ucraini, palestinesi e israeliani.
Infine, bisogna sottolineare il ruolo che le nuove tecnologie svolgeranno negli eventi di quest’estate. L’adozione di chat con intelligenza artificiale, soprattutto quelle con scopi malevoli (WormGPT), rappresenterà una minaccia aggiuntiva, in quanto verrà facilitato il lavoro degli attaccanti, che ora possono fare affidamento su strumenti ancora più veloci e intelligenti. Fortunatamente, l’intelligenza artificiale gioca anche a favore dei difensori. Infatti, questi nuovi strumenti renderanno più facile l’automatizzazione dei processi di difesa, riducendo la difficoltà e il tempo necessario per la preparazione e la risposta.
Secondo la ricerca, ogni attacco colpirà ogni tipo di vittima in modo diverso: infaatti, i criminali informatici assegneranno il loro impatto in base al profilo dei bersagli. Tutti, sia civili che atleti e celebrità saranno esposti alla disinformazione, mentre i cittadini comuni in particolare saranno più vulnerabili alle frodi online, all’esposizione di dati personali e all’ingegneria sociale. Gli atleti e le celebrità saranno più esposti al phishing, alla vendita di credenziali o allo spear phishing.
Infine, è molto probabile che attacchi DDoS prenderanno di mira i media, i fornitori e le istituzioni. Questi ultimi, così come i governi, saranno esposti anche allo spionaggio informatico e alle fughe di informazioni.
Alcune strategie di difesa
Fortunatamente, si possono adottare alcuni accorgimenti per evitare o quantomeno mitigare un attacco informatico.
La strategia di difesa più semplice da adottare è quella di una navigazione sicura al fine di vitare l’infezione dei dispositivi, prestando attenzione solo alle fonti ufficiali, evitando link sponsorizzati ed e-mail, messaggi, QR o chiamate da mittenti non attendibili.
Le organizzazioni dovrebbero adottare strategie proattive e rimanere vigili contro le minacce DDoS e implementare strategie di sicurezza che garantiscano la protezione di tutte le infrastrutture. Il report raccomanda inoltre di dotarsi di un centro operativo di cybersecurity (SOC) e sottoporre i sistemi a regolari controlli.
Per maggiori informazioni, vi invitiamo a consultare il report completo disponibile sul sito web di BeDisruptive.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🎵 Synology al Nameless Festival
🧑💻 La rivoluzione dello sviluppo software operata dall'Intelligenza Artificiale
🫵 Le imprese e la trasformazione digitale: il punto della situazione
🚙 Il futuro dell'automotive nel 2025; auto sempre più smart e connesse
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!