De acordo com a Unit 42, os ciberataques são as principais ameaças ao evento esportivo mais importante do ano, com pagamentos solicitados variando de USD$500.000. Especialistas explicam como as empresas podem aprender com isso.
Não só o torneio global mais aguardado dos últimos anos, mas Paris 2024 também pode ser o mais exposto a ciberataques na história.
Como visto anteriormente com a corporação japonesa NTT, que forneceu serviços de telecomunicações para os Jogos em Tóquio, mais de 450 milhões de tentativas de ciberataques foram registradas durante o evento em 2021.
No entanto, o cenário pode ser muito mais preocupante com a Inteligência Artificial, que os cibercriminosos podem usar para atacar negócios e serviços críticos, impactando diretamente a comunidade local como um todo.
À medida que os Jogos se aproximam, crescem as preocupações com os riscos representados por fraudes cibernéticas com motivação financeira e sabotagem com motivação política por atores patrocinados por estados e hacktivistas.
A nova pesquisa realizada pela Unit 42, a unidade de estudos da Palo Alto Networks, apresenta o relatório “Ameaças Cibernéticas para Paris 2024”, resultante de inúmeras simulações realizadas na capital francesa para ajudar as organizações a se prepararem para proteger suas estruturas e profissionais nos próximos meses.
“Eventos esportivos de grande porte funcionam como uma estrutura sólida que requer sincronização em vários componentes e, se alguma peça falhar, as repercussões são enormes. Para isso, aqueles que fazem parte dessa estrutura devem desenvolver estratégias e adotar tecnologias que mitiguem ao máximo qualquer vulnerabilidade, e muitas empresas podem aprender com esses processos para suas atividades diárias“, explica Marcos Oliveira, Country Manager da Palo Alto Networks.
Ataques como esses podem afetar a continuidade de serviços essenciais, como finanças e processamento de pagamentos, transporte, hospitalidade, gestão de eventos, telecomunicações, mídia, serviços públicos e até segurança como um todo.
Principais conclusões
O estudo indica que os riscos econômicos no âmbito do evento mostram o ransomware como a causa mais frequente de interrupção de serviços essenciais. Em 2023, houve quase 4.000 vazamentos inerentes ao ransomware, 49% a mais do que em 2022, e para grandes eventos como este, a incidência desse tipo de ataque a terceiros pode afetar as cadeias de suprimentos de serviços e produtos e prejudicar a reputação da competição.
Também se refere, entre outras coisas, ao e-mail como um dos pontos de conexão preferidos dos cibercriminosos para realizar roubos financeiros. Os atacantes podem se passar por patrocinadores ou empresas afiliadas ao torneio para solicitar pagamentos que, em média, variam entre USD$500.000 antes, durante e após a competição.
No olho do furacão
O relatório “Ameaças Cibernéticas para Paris 2024” destaca uma atividade incomumente intensa de operações maliciosas e disruptivas conduzidas por atores baseados na Rússia. Esses agentes, patrocinados pelo estado, demonstram alta capacidade para executar ciberataques devastadores. Em particular, os “hacktivistas” pró-Rússia mostram um notável interesse em atacar os Jogos.
A Unit 42 observa que, nos últimos dois anos, houve um aumento significativo na colaboração entre hacktivistas e grupos russos conhecidos, como Fighting Ursa e Razing Ursa, também patrocinados pelo estado. “Essa colaboração tem borrado a linha entre ativismo político e sabotagem, assim como a disseminação de desinformação apoiada por entidades públicas. As operações incluem espionagem, operações de informação (Info-Ops), ataques de negação de serviço distribuída (DDoS), ataques de wiper e atividades de hack-and-leak”, diz Oliveira.
No entanto, a Rússia não está sozinha nesse cenário: Irã, Belarus e China também têm conduzido atividades incomuns de monitoramento, revelando ações de espionagem e ciberataques que podem impactar o desenvolvimento dos Jogos de Paris 2024. Grupos como White Lynx no Irã, Agonizing Serpens em Belarus e Towering Taurus na China estão envolvidos em espionagem, operações de informação e, em alguns casos, ataques de wiper, defacement e atividades de hack-and-leak.
Como as empresas podem aprender com isso
Durante os Jogos Olímpicos sediados no Rio de Janeiro em 2016, o Brasil não apenas recebeu atletas de todo o mundo, mas também se posicionou como um laboratório de preparação cibernética. A implementação pioneira da metodologia Cyber War Games durante o evento não só fortaleceu significativamente a maturidade cibernética do país, mas também introduziu as equipes Red, Blue e Purple Team no contexto das empresas brasileiras. Cada equipe desempenha um papel crucial: Red Team simula ataques para identificar vulnerabilidades, Blue Team defende contra esses ataques em tempo real, e Purple Team colabora entre as equipes para aprimorar continuamente as defesas cibernéticas da organização.
A iniciativa deixou um legado significativo de preparação para desafios cibernéticos, oferecendo lições que agora são essenciais para empresas que procuram antecipar e monitorar possíveis ciberataques durante grandes eventos, como os próximos Jogos de Paris em 2024.
No espectro de ações que as empresas devem trabalhar, a lista inclui automação, práticas de Zero Trust, planos de resposta a incidentes, visibilidade da superfície de ataque e reações rápidas para tempos de resposta curtos, sem deixar de lado a proteção de infraestrutura e aplicações em nuvem.
“Outro fator chave é que esta competição ocorrerá em uma nova era com inteligência artificial democratizada e robusta para lidar com dados chave instantaneamente, além de uma crescente complexidade e frequência de ciberataques baseados em roubo de dados indiscriminado, que requerem detecção precoce, ações rápidas e infraestruturas robustas para mitigar o impacto desses incidentes”, aponta o executivo.
Outros tipos de hacktivistas
Estima-se que ataques a governos, capitalismo ou até mesmo grandes eventos tenham um forte desejo de atingir os Jogos de 2024, mas pouca capacidade para realizar ataques DDoS ou defacement de sites. Há precedentes de hacktivistas, como o grupo Anonymous, para atacar o torneio que se aproxima da mesma forma que ocorreram hacks antigovernamentais durante o evento semelhante no Rio de Janeiro em 2016.
Anonymous France, por exemplo, é um coletivo solto de hackers baseado na França que utilizou táticas como ataques DDoS, defacement de sites e vazamento de dados roubados, por exemplo, do Sindicato da Polícia Francesa. No entanto, o ator da ameaça tem se limitado em suas atividades nos últimos meses.
Com isso em mente, é crucial para os Jogos e as empresas relacionadas permanecerem vigilantes quanto a possíveis ciberataques e se prepararem proativamente para eles.
Sobre a Palo Alto Networks
A Palo Alto Networks é líder mundial em cibersegurança. Inovamos para superar as ameaças cibernéticas, para que as organizações possam adotar a tecnologia com confiança. Fornecemos segurança cibernética de última geração para milhares de clientes em todo o mundo, em todos os setores. Nossas melhores plataformas e serviços de segurança cibernética são apoiados por inteligência de ameaças líder do setor e fortalecidos por automação de última geração. Seja implantando nossos produtos para habilitar o Zero Trust Enterprise, respondendo a um incidente de segurança ou fazendo parceria para fornecer melhores resultados de segurança por meio de um ecossistema de parceiros de classe mundial, estamos comprometidos em ajudar a garantir que cada dia seja mais seguro do que o anterior. É o que nos torna o parceiro de cibersegurança preferido.
Na Palo Alto Networks, estamos comprometidos em reunir as melhores pessoas a serviço de nossa missão, por isso também estamos orgulhosos de ser o local de trabalho de segurança cibernética preferido, reconhecido entre os locais de trabalho mais amados da Newsweek (2022), Comparably Best Companies for Diversity (2021) e HRC Best Places for LGBTQ Equality (2022). Para obter mais informações, visite www.paloaltonetworks.com
Ao anunciar no CRYPTO ID, sua organização contribui para a divulgação de inovações tecnológicas que visam agregar segurança ao relacionamento entre empresas e indivíduos no ambiente eletrônico para possibilitar transações eletrônicas seguras e confiáveis em ambientes públicos e privados.
Fale com a gente: +55 11 3881-0053 ou contato@cryptoid.com.br