Eventos esportivos de grande porte, como a Copa do Mundo e o Super Bowl, atraem milhões, até bilhões, de espectadores. E as Olimpíadas, que começam no final deste mês em Paris, são o maior de todos —tendo como base as Olimpíadas de Tóquio 2020 atraindo uma audiência mundial de mais de 3 bilhões de espectadores.
Esses eventos também são grandes oportunidades para cibercriminosos. Na última década, o número de ciberataques direcionados a grandes eventos aumentou drasticamente, passando de 212 milhões de ataques documentados nos Jogos de Londres 2012 para impressionantes 4,4 bilhões nos Jogos de Tóquio 2020.
Esses ataques muitas vezes têm motivos financeiros diretos, como golpes, fraudes digitais ou a aquisição de dados valiosos de participantes, espectadores e patrocinadores. Na empolgação, os fãs ávidos muitas vezes negligenciam os riscos potenciais ao comprar ingressos e arranjar acomodações, por exemplo, tornando-se alvos fáceis para cibercriminosos.
Outros, desesperados para assistir a eventos específicos, são atraídos por sites maliciosos que oferecem acesso gratuito, apenas para terem seus dispositivos comprometidos ou dados pessoais roubados. E com a mídia mundial focada no evento, criminosos com uma agenda política buscam um grande público para sua mensagem ao interromper um site significativo ou derrubar serviços críticos.
De acordo com uma nova análise do FortiGuard Labs baseada em inteligência de ameaças fornecida pelo FortiRecon, as Olimpíadas deste ano têm sido alvo de um número crescente de cibercriminosos por mais de um ano. Usando informações publicamente disponíveis e análises proprietárias, este relatório oferece uma visão abrangente de ataques planejados, como violações de terceiros, phishing e malware, incluindo ransomware.
Para baixar o relatório completo do FortiGuard Labs, visite aqui.
O FortiGuard Labs observou um aumento significativo nos recursos sendo reunidos para os Jogos Olímpicos de Paris, especialmente aqueles que visam usuários de língua francesa, agências governamentais e empresas francesas, e provedores de infraestrutura franceses. Desde o segundo semestre de 2023, vimos um aumento na atividade do darknet visando a França.
Esse aumento de 80% a 90% permaneceu consistente ao longo do segundo semestre de 2023 e do primeiro semestre de 2024. A prevalência e a sofisticação dessas ameaças são um testemunho do planejamento e execução dos cibercriminosos, com a dark web servindo como um hub para suas atividades.
Atividades documentadas incluem a crescente disponibilidade de ferramentas avançadas e serviços projetados para acelerar violações de dados e reunir informações pessoais identificáveis (PII), a venda de credenciais roubadas e conexões VPN comprometidas para permitir acesso não autorizado a redes privadas, e anúncios de kits de phishing e ferramentas de exploração personalizadas para as Olimpíadas de Paris.
Inclui também a venda de bancos de dados franceses que contêm informações pessoais sensíveis, como nomes completos, datas de nascimento, números de identificação governamental, endereços de e-mail, números de telefone, endereços residenciais e outras PII, bem como listas de combinação (uma coleção de nomes de usuário e senhas comprometidos usados para ataques automatizados de força bruta) compostas por cidadãos franceses.
Kits de phishing: Embora o phishing seja talvez a forma mais fácil de ataque, muitos cibercriminosos de baixa sofisticação não sabem como criar ou distribuir e-mails de phishing. Eles fornecem aos atacantes novatos uma interface de usuário simples que os ajuda a compor um e-mail convincente, adicionar um payload malicioso, criar um domínio de phishing e adquirir uma lista de vítimas potenciais. A adição de serviços de IA para geração de texto também eliminou os erros de ortografia, gramática e gráficos que permitem que os destinatários detectem um e-mail como malicioso.
A equipe do FortiGuard Labs também documentou um número significativo de domínios de typosquatting registrados em torno das Olimpíadas, incluindo variações do nome (oympics[.]com, olmpics[.]com, olimpics[.]com e outros).
Estes são combinados com versões clonadas do site oficial de ingressos que levam você a um método de pagamento onde você não recebe um ingresso e seu dinheiro desaparece. E
Também notou-se um aumento nos serviços de codificação para criação de sites de phishing e painéis associados ao vivo, serviços de SMS em massa para permitir comunicação em massa e serviços de falsificação de números de telefone.
Infostealers: Malware de roubo de informações é projetado para infiltrar-se furtivamente no computador ou dispositivo da vítima e coletar informações sensíveis, como credenciais de login, detalhes de cartão de crédito e outros dados pessoais. Também foi observado que atores de ameaça estão implantando vários tipos de malware de roubo para infectar sistemas de usuários e obter acesso não autorizado.
Os dados da Fortinet indicam que Raccoon é atualmente o infostealer mais ativo na França, representando 59% de todas as detecções.
Raccoon é um Malware-as-a-Service (MaaS) eficaz e barato vendido em fóruns da dark web. Ele rouba senhas de preenchimento automático do navegador, histórico, cookies, cartões de crédito, nomes de usuário, senhas, carteiras de criptomoedas e outros dados sensíveis.
Além de celebrar o atletismo e o espírito esportivo, as Olimpíadas de Paris 2024 são um alvo de alto risco cibernético. Os cibercriminosos estão aproveitando golpes de phishing e esquemas fraudulentos para explorar participantes e espectadores desavisados.
Plataformas de ingressos falsas, mercadorias fraudulentas e táticas de roubo de identidade ameaçam perdas financeiras e minam a confiança do público em transações relacionadas ao evento.
Segundo a Fortinet, parceira Brasiline, grupos hacktivistas se concentrarão em entidades associadas às Olimpíadas para interromper o evento, visando infraestrutura, canais de mídia e organizações afiliadas para afetar os procedimentos do evento, minar a credibilidade e amplificar suas mensagens em um palco global.
Para saber mais sobre o FortiRecon, clique aqui.
Organizações e indivíduos que participarão dos Jogos Olímpicos precisam estar cientes das ameaças cibernéticas aumentadas relacionadas a viagens. Isso inclui a maior probabilidade de interceptação de Wi-Fi público e atividades fraudulentas vinculadas a eventos relacionados às Olimpíadas, incluindo sites maliciosos e golpes de phishing.
O FortiGuard Labs recomenda fortemente a instalação de proteção de endpoint ou EDR em todos os dispositivos, tomar cuidado extra ao conectar-se a redes sem fio públicas e usar serviços SASE para criptografar o tráfego.
Eventos importantes como as Olimpíadas são bons lembretes de que todos precisamos permanecer vigilantes contra ameaças cibernéticas.
O FortiGuard Labs recomenda as seguintes melhores práticas de segurança para proteger você e sua organização contra ciberataques:
Treinamento e conscientização de funcionários e usuários: Conduza sessões de treinamento regulares para destacar os riscos de iscas de engenharia social relacionadas às Olimpíadas antes e durante os Jogos.
Campanhas de conscientização pública: Oriente sobre como identificar tentativas de phishing, evitar links suspeitos e relatar ameaças potenciais às autoridades designadas.
Proteja dados sensíveis: Use ferramentas de orquestração de segurança, automação e resposta para detectar e responder prontamente a atividades incomuns. Mantenha backups criptografados de dados críticos armazenados de forma segura offline para mitigar o impacto de ataques de ransomware.
Monitorar a superfície de ataque externa: Monitore e avalie continuamente a superfície de ataque externa da sua infraestrutura de TI para identificar vulnerabilidades e riscos potenciais. Implemente medidas para proteger o acesso ao protocolo de desktop remoto e evitar a exploração de configurações incorretas do servidor web.
Aplicar autenticação multifator e políticas de senha forte: Implemente autenticação multifator em todos os sistemas e aplique uma política robusta de senha.
Proteção de endpoint do usuário: Implante software antivírus e antimalware em todos os dispositivos para detectar e mitigar tentativas de phishing e infecções por malware.
Implementar gerenciamento de patches: Mantenha software e sistemas operacionais atualizados aplicando prontamente patches de segurança. Priorize vulnerabilidades críticas que possam levar a execução remota de código ou ataques de negação de serviço.
Proteção contra DDoS: Proteja a infraestrutura com soluções de prevenção de DDoS em várias camadas, incluindo firewalls, VPNs e filtros antispam. Monitore o tráfego da rede para anomalias que possam indicar ataques DDoS e tome ações preventivas.
Prevenção de ataques de ransomware: Implemente medidas proativas, como atualizações regulares de software, backups seguros offline e educação do usuário para prevenir incidentes de ransomware.
Prevenção de desfiguração de sites: Implante firewalls de aplicativos web para filtrar e bloquear tráfego malicioso, protegendo contra desfiguração de sites e tentativas de acesso não autorizado.
Aproveitar inteligência de ameaças cibernéticas (CTI): Utilize CTI para coletar dados em tempo real sobre ameaças cibernéticas emergentes e riscos potenciais. Monitore conversas no darknet em busca de indicadores precoces de ciberataques e vazamentos de dados para permitir uma resposta proativa a incidentes.
Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa pode focar no que realmente interessa: no seu core business. Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente.
Os Maiores Ataques Cibernéticos no Brasil: Como Proteger Sua Empresa
Como Construir uma Arquitetura Robusta de Cybersecurity Mesh: 5 Passos Essenciais
