Os Jogos Olímpicos de Paris 2024 estão prestes a se tornar o evento esportivo mais exposto a ciberataques na história, conforme aponta um novo relatório da Unit 42, unidade de estudos da Palo Alto Networks. Em uma comparação com os Jogos de Tóquio 2021, onde a NTT registrou mais de 450 milhões de tentativas de ciberataques, as ameaças para Paris 2024 podem ser ainda mais significativas, especialmente com o uso de Inteligência Artificial por cibercriminosos para atacar negócios e serviços críticos.
Cenário de Ameaças
Conforme as Olimpíadas se aproximam, aumentam as preocupações com fraudes cibernéticas motivadas financeiramente e sabotagem política por atores patrocinados por estados e hacktivistas. O relatório “Ameaças Cibernéticas para Paris 2024” destaca que os riscos econômicos incluem o ransomware como a principal causa de interrupções de serviços essenciais, com um aumento de 49% nos vazamentos de ransomware em 2023 comparado ao ano anterior. Esses ataques podem afetar cadeias de suprimentos e prejudicar a reputação do evento.
Técnicas de Ataque
Os e-mails são um dos principais pontos de conexão utilizados pelos cibercriminosos para roubos financeiros, se passando por patrocinadores ou empresas afiliadas ao torneio para solicitar pagamentos que podem chegar a USD$ 500.000 antes, durante e após a competição.
Hacktivismo e Sabotagem
O relatório aponta uma intensa atividade de operações maliciosas e disruptivas conduzidas por agentes pró-Rússia. Hacktivistas e grupos patrocinados pelo estado russo, como Fighting Ursa e Razing Ursa, têm mostrado um interesse significativo em atacar os Jogos. A colaboração entre hacktivistas e grupos russos tem tornado a linha entre ativismo político e sabotagem ainda mais tênue.
Suspeitas de ataques também surgem de países como Irã, Belarus e China, com grupos como White Lynx, Agonizing Serpens e Towering Taurus envolvidos em espionagem, operações de informação, ataques de wiper, defacement e hack-and-leak.
Lições para Empresas
Os Jogos Olímpicos do Rio de Janeiro em 2016 serviram como um laboratório de preparação cibernética para o Brasil, que implementou a metodologia Cyber War Games. As equipes Red, Blue e Purple Team desempenharam papéis cruciais na identificação de vulnerabilidades, defesa em tempo real e aprimoramento contínuo das defesas cibernéticas.
Empresas podem aprender com essas iniciativas, adotando práticas como automação, Zero Trust, planos de resposta a incidentes, visibilidade da superfície de ataque e reações rápidas para tempos de resposta curtos. A proteção de infraestrutura e aplicações em nuvem também é essencial para antecipar e monitorar possíveis ciberataques durante grandes eventos, como os Jogos de Paris 2024.
Com as crescentes ameaças cibernéticas e a aproximação dos Jogos Olímpicos Paris 2024, é crucial que organizações e empresas estejam preparadas para proteger suas infraestruturas e dados. A adoção de estratégias robustas de cibersegurança pode ser a chave para mitigar os riscos e garantir a segurança do evento e de todos os envolvidos.