Euro 2024 potencjalnym celem cyberprzestępców

Przeczytaj także: Cyberataki kosztują firmy średnio 5,34 miliona dolarów rocznie

Jeszcze przed rozpoczęciem Euro 2024 organizatorzy ostrzegali fanów, że próbując kupić bilety, mogą zostać oszukani. W 2023 roku dyrektor turnieju UEFA Martin Kallen stwierdził w wywiadzie, że w pierwszej fazie sprzedaży UEFA otrzymała miliony nieważnych wniosków. Przedstawiciel Europejskiej Unii Piłkarskiej ujawnił, że pojawiają się problemy związane z botami komputerowymi, których przybywa w milionowej skali. Oszustwa związane z biletami są jednak zjawiskiem naturalnym.

Problem w tym, że cyberzagrożenia nie tylko są skierowane przeciwko fanom w celu uzyskania łatwych i szybkich pieniędzy. W 2022 r. podczas ostatniej dużej imprezy piłkarskiej w Katarze firma Avanan, należąca do Check Pointa, zgłosiła napływ e-maili phishingowych związanych z mistrzostwami świata, rozmieszczonych w różnych językach. Tematem tych phishingów były bezpłatne bilety, linki do transmisji strumieniowych lub loterii z nagrodami.

Obok zagrożeń phishingowych wyłania się też DDoS. Zdaniem ekspertów firmy Check Point, te destrukcyjne ataki, m.in. na ekrany na stadionach oraz próby ich przejęcia w celu szerzenia dezinformacji, programów politycznych lub po prostu zdyskredytowania organizatorów, stanowią potencjalne zagrożenie, na które muszą być przygotowane firmy świadczące usługi IT oraz stacje telewizyjne.

W 2018 r. podczas zimowych igrzysk olimpijskich w Korei Południowej doszło do takiego ataku, nazwanego niszczycielem olimpijskim. Cyberatak miał miejsce podczas ceremonii otwarcia i spowodował usterkę systemu w głównym centrum prasowym. W odpowiedzi organizatorzy zablokowali serwery, co spowodowało, że zawieszone zostało na kilka godzin działanie strony internetowej igrzysk.

Jednocześnie ataki DDoS podczas meczów piłki nożnej nie były jeszcze obserwowane. Niemniej, są możliwe, zwłaszcza, że mogą mieć charakter manewrów odwracających uwagę od innych złośliwych działań cyberprzestępczych.

Co więcej wraz ze wzrostem liczby narzędzi AI deepfake, możliwe jest stworzenie fałszywych materiałów wizualnych z gwiazdami futbolu, celebrytami i politykami. Badania Check Pointa pokazują, że na otwartych platformach takich jak GitHub istnieje ponad 3000 repozytoriów związanych z technologią deepfake. Telegram obsługuje setki kanałów (około 400 do 500) i grup oferujących usługi deepfake. Obejmują one zarówno zautomatyzowane boty, które prowadzą użytkowników przez proces, jak i spersonalizowane usługi oferowane bezpośrednio przez pojedyncze osoby. Ceny tych usług są różne i zaczynają się od 2 dolarów amerykańskich (1,84 euro) za film i sięgają nawet 100 dolarów amerykańskich (92,09 euro) za kilka klipów. Ceny za klonowanie głosu zaczynają się od około 10 dolarów amerykańskich (9,21) miesięcznie i sięgają nawet kilkuset dolarów amerykańskich. Różnią się one w zależności od oferowanych funkcji, takich jak zamiana mowy na mowę w czasie rzeczywistym czy mniejsze opóźnienia.

Biorąc pod uwagę obecny stan sytuacji na świecie, podmioty państw narodowych obierają za cel m.in. infrastruktury krytyczne. Możliwym scenariuszem jest więc nie tylko drobne zakłócenie w postaci przejęcia telebimu czy chwilowego unieruchomienia witryny internetowej, ale także atak na systemy energetyczne powodujące lokalne przerwy w dostawie prądu w miastach, w których odbędą się mecze.

Porady firmy Check Point Software dla organizacji i ich pracowników pomagające uniknąć ofiar cyberprzestępców:

1. Szkolenia w zakresie świadomości bezpieczeństwa w celu uniknięcia phishingu i oszustw związanych z biletami, konkursami, ofertami specjalnymi o charakterze sportowym.
2. Zwiększenie środków ochrony cybernetycznej przed dezinformacją i deepfake’ami, fałszywymi głosami oraz innymi technikami inżynierii społecznej, które mogą manipulować społeczeństwem, chcą wykorzystać uwagę do przesyłania strumieniowego swojego programu politycznego lub oszukiwania konsumentów w swoich kampaniach zawierających groźby.
3. Pomiary zapobiegania zagrożeniom w celu blokowania ataków na infrastrukturę krytyczną, również za pośrednictwem stron trzecich, takich jak dostawcy IT, tak jak to miało miejsce podczas innych wydarzeń sportowych, w celu przejęcia usług IT, podczas gdy administratorzy oglądają mecze, podczas gdy poprawki i aktualizacje zostały zaniedbane itp.
4. Sprawdzenie gotowości do odparcia ataków DDoS, szczególnie w przypadku serwisów rządowych i serwisów informacyjnych związanych ze sportem.
5. Zero Trust, aby uniknąć ruchów bocznych po udanych infiltracjach, które miały miejsce za pośrednictwem wiadomości phishingowych.
6. Gotowość do reagowania na incydenty, np. po udanym włamaniu, aby zapewnić nieprzerwane działanie systemów.
7. Sprawdzenie systemów odzyskiwania danych po awarii i tworzenia kopii zapasowych w celu znacznego skrócenia przestojów.