À medida que os Jogos de Paris 2024 se desenrolam na capital, especialistas em segurança cibernética alertam para o aumento significativo no risco de ataques. Devido ao grande volume de informações pessoais compartilhadas por fãs e à alta visibilidade do evento, há múltiplas vulnerabilidades que podem ser exploradas por cibercriminosos.
E, não, falar em ameaças cibernéticas durante as Olimpíadas não é um exagero. Na verdade, algo parecido aconteceu nos Jogos de Inverno de Pyeongchang em 2018, quando um ataque cibernético interrompeu as transmissões, fechou o site oficial e mexeu com os sistemas de venda de ingressos.
Já no Brasil, os organizadores dos jogos no Rio 2016 sofreram um ataque DDoS de longa duração antes do início dos jogos anos atrás. O ataque teve como alvo organizações, comerciais ou não, ligadas aos Jogos. Durante esse mesmo evento, atacantes russos roubaram dados médicos privados dos atletas.
Diante disso, uma grande equipe foi reunida em Paris para tentar evitar situações semelhantes. A França colocou sua agência nacional de segurança cibernética, a ANSSI, encarregada de proteger os Jogos contra ataques cibernéticos.
O esforço geral de cibersegurança é tão grande que a empresa de análise IDC prevê que os Jogos, por si só, aumentarão a receita de segurança na França em impressionantes 2% no total, com um acréscimo de US$ 94 milhões destinados a fornecedores e parceiros na área.
Quais as maiores ameaças cibernéticas às Olimpíadas 2024?
Com esse espírito, aqui estão cinco motivos pelos quais os Jogos de Paris 2024 estão enfrentando uma enorme ameaça cibernética.
Ingenuidade e falta de atenção dos fãs
Durante os Jogos, espera-se que os ataques de phishing, que utilizam e-mails e mensagens fraudulentas para enganar os usuários a fornecer informações pessoais, aumentem drasticamente.
A natureza global e altamente midiática do evento cria um terreno fértil para tais fraudes, incluindo a venda de ingressos falsos que não apenas enganam os fãs, mas também coletam suas informações pessoais para uso mal-intencionado.
O Relatório de Ameaças Cibernéticas da Acronis, empresa líder global de cibersegurança, do primeiro semestre de 2024, revela que o phishing ainda é a ameaça de e-mail número 1, com ataques que aumentaram 293% entre o quarto trimestre de 2023 e o quarto trimestre de 2024.
Empresas com sistemas falhos e ultrapassados
Embora o phishing seja uma ameaça maior, até mesmo os dados que os torcedores fornecem a organizações esportivas legítimas podem estar em perigo. Os torcedores se inscrevem alegremente em listas de espera por ingressos ou compram tickets on-line, oferecendo muitas informações de identificação pessoal (PII) no processo.
Muitas dessas informações são ouro para os atacantes cibernéticos e, como as organizações esportivas possuem tantas PII, eles sabem onde encontrá-las e, assim, roubá-las. Por isso, empresas com sistemas de segurança falhos ou ultrapassados são os principais alvos desses cibercriminosos.
Espiões amam eventos internacionais
Grandes eventos internacionais são ótimos locais para espiões. Sim, é verdade! Muitos dignitários comparecem a eventos como os Jogos de Paris 2024, compartilhando recursos de rede próximos uns dos outros.
É uma situação propícia à espionagem, tanto que o FBI pediu aos atletas que usassem telefones “queimados” nos Jogos de Inverno de 2022 na China, em vez de seus dispositivos usuais. É verdade que Paris não é Pequim, mas as agências de inteligência do mundo estarão em alerta para ameaças físicas e virtuais.
Uso de novas tecnologias
Novas tecnologias podem introduzir novas vulnerabilidades. O Canadian Centre for Cyber Security destaca que a França agora usa vigilância baseada em IA em eventos com mais de 300 participantes. Ela será implementada nos jogos de 2024. Infelizmente, esses tipos de tecnologias nem sempre estão completamente bloqueados.
Em 2021, os invasores cibernéticos assumiram o controle das câmeras inteligentes de outra empresa e obtiveram acesso aos dados audiovisuais dos clientes. Eles também tinham a capacidade de impedir que as câmeras funcionassem corretamente e incluir filmagens falsas. A nova tecnologia no evento poderá se tornar, sem dúvida, um alvo para atacantes aventureiros.
Evento global torna ransomware mais lucrativo
Nunca é um bom momento para um ataque cibernético fechar uma empresa, mas quando dezenas de milhares de pessoas estão na cidade para os Jogos de 2024, manter-se em funcionamento é ainda mais importante do que o normal.
Empresas locais em Paris, que não podem se dar ao luxo de interromper suas operações durante os Jogos, são alvos particulares para ataques de ransomware. A pressão para manter a continuidade dos negócios pode levar essas empresas a pagar resgates rapidamente.
A IDC relata que apenas cerca de metade das grandes empresas na França acredita ter habilidades suficientes de caça a ameaças ou inteligência contra ameaças. Pior ainda, menos de 20% das empresas francesas classificariam sua postura em relação à cibersegurança como “madura ou melhor”, revela a empresa. As empresas menores, com menos proteção de segurança cibernética, têm ainda mais probabilidade de se tornarem vítimas.
Palanque para agendas políticas
Além dos ganhos financeiros, grupos desordeiros ou nações hostis podem usar os Jogos como uma plataforma para causar perturbação e enviar mensagens políticas, explorando a visibilidade do evento para realizar ataques cibernéticos que atraem atenção global.
O ambiente digital durante os Jogos de Paris 2024 apresenta um cenário complexo e desafiador para a segurança cibernética. A combinação de alta visibilidade, participação global e a implementação de novas tecnologias cria múltiplas oportunidades para cibercriminosos, tornando essencial uma preparação e vigilância robustas para proteger tanto os participantes quanto o público.