• Home
  • Links da Semana
  • Por que as Olimpíadas de Paris podem representar ameaças cibernéticas – e como se preparar?

Por que as Olimpíadas de Paris podem representar ameaças cibernéticas – e como se preparar?

22jul

Por que as Olimpíadas de Paris podem representar ameaças cibernéticas – e como se preparar?

By Links da Semana 0 Comments

Os ataques cibernéticos às Olimpíadas e outros eventos esportivos globais têm aumentado nos últimos anos, mas você não precisa ser um parceiro ou participante corporativo – ou mesmo estar em Paris para os Jogos de 2024 – para estar em risco. Eis o motivo que todos nós precisamos estar em alerta

Os organizadores das Olimpíadas estão se preparando para ataques cibernéticos em torno dos próximos Jogos em Paris, já que os agentes cibercriminosos visam capitalizar o evento global de alto perfil. Em um mundo cada vez mais conectado e com tensões geopolíticas altas, especialistas em segurança cibernética estão alertando sobre um nível ‘sem precedentes’ de ataques.
A Agência Nacional de Segurança de Sistemas de Informação Francesa, que trabalha em um local secreto durante os Jogos, está em alerta máximo: “Estamos nos preparando para tudo”, disse o chefe da agência, Vincent Strubel. Mas não são apenas os organizadores e patrocinadores que precisam estar preparados.
Além da cidade-sede e de todas as entidades associadas aos Jogos, incluindo parceiros corporativos, os ataques online também podem afetar empresas não diretamente associadas ao evento, afirmam os especialistas em segurança cibernética. O grau (4º, 5º, etc.) em que as cadeias de suprimentos serão sondadas quanto a vulnerabilidades vinculadas às Olimpíadas. Em seu novo relatório sobre as ameaças enfrentadas pelos Jogos Olímpicos de 2024, lançado este mês, a empresa de segurança Recorded Future alerta que os ataques podem afetar empresas que apoiam indiretamente o evento em setores como transporte e logística, saúde, hospitalidade e serviço público. Essas organizações enfrentam mais pressões na preparação para os jogos, alerta. Mas os hackers podem ter uma ampla gama de razões para atacar durante esse período, então mesmo empresas nem direta nem indiretamente associadas aos Jogos devem ficar em alerta. Aqui estão alguns dos riscos mapeados pela Tanium:
1.As principais ameaças cibernéticas das Olimpíadas de Paris começam com a política

Os Jogos Olímpicos e Paralímpicos de Paris 2024, que ocorrerão de 26 de julho a 11 de agosto, estão sendo considerados o maior evento já organizado na França. Ao longo de sua história, as Olimpíadas resistiram a conflitos políticos e, neste ano, alertam os especialistas, a agitação em vários pontos críticos globalmente e na França pode significar problemas. Grupos hacktivistas ou estados-nação com queixas contra a França podem tentar interromper empresas lá sediadas. E em todo o mundo, as tensões geopolíticas estão em níveis históricos, observa Jérôme Warot, vice-presidente de gerenciamento de contas técnicas na empresa de soluções de segurança cibernética Tanium.
“Se os provedores de serviços de TI relacionados às Olimpíadas forem visados ou tirados do ar de alguma forma, é provável que todos os outros clientes também sofram até certo ponto”, afirma Jonathan Ong, analista sênior de segurança cibernética, Omdia. “Você tem o conflito israelense-palestino, o conflito Rússia-Ucrânia e a eleição presidencial dos EUA”, diz Warot, que mora em Paris. “E você também tem agora uma grande crise política na França”, depois que a extrema direita derrotou o partido do presidente Macron nas eleições parlamentares da UE. Um grupo mal-intencionado tentando fazer uma declaração política veria os Jogos Olímpicos como uma grande oportunidade. Isso também inclui estados-nação como a Rússia. A Microsoft diz que o país ainda está sofrendo com a decisão do Comitê Olímpico Internacional após a invasão russa da Ucrânia de não deixar atletas russos competirem sob sua bandeira nos Jogos, e há muito tempo participa de ataques cibernéticos e campanhas de desinformação em torno de eventos olímpicos. Nesta primavera, atores russos realizaram uma campanha de desinformação online com o objetivo de provocar medo de terrorismo nos Jogos de Paris. Em 2016, a Agência Mundial Antidoping atribuiu um ataque a seus sistemas ao grupo de hackers APT 28 da Rússia, depois que a agência pediu que a Rússia fosse impedida de participar dos Jogos no Brasil naquele ano. Os EUA também culparam a Rússia — que ainda estava impedida de competir sob sua própria bandeira — pelo ataque de 2018 aos Jogos de Pyeongchang. As empresas de infraestrutura crítica devem ser especialmente cautelosas na época das Olimpíadas, alerta Jonathan Ong, analista sênior de segurança cibernética da empresa de pesquisa Omdia. Redes de energia e água, transporte e comunicações, e sistemas financeiros e de saúde estarão todos em risco. “A dependência crescente desses sistemas de backbone durante esse período os torna um alvo principal”, diz ele que faz um alerta: um ataque a uma organização associada aos Jogos, ou a uma organização francesa, pode ter implicações mais amplas. “Se um fornecedor específico for alvo, isso pode ter um impacto em todos os seus clientes, sejam eles relacionados ou não”, acrescenta. “Se os provedores de serviços de TI relacionados às Olimpíadas forem alvos ou retirados do ar de alguma forma, é provável que todos os outros clientes também sofram até certo ponto.” Ong reforça que esse efeito na cadeia de suprimentos pode ser mais direcionado do que incidental. “A cadeia de suprimentos de enésimo grau (4º, 5º, etc.) que habilita esses setores provavelmente será sondada em busca de vulnerabilidades.”
2. Profissionais de phishing buscam ouro nas Olimpíadas de Paris

As Olimpíadas também são uma oportunidade ideal para invasores invadirem qualquer empresa cujos funcionários queiram saber sobre os Jogos. Poderíamos ver um aumento nos ataques de phishing direcionados à coleta de credenciais, alimentados pelo interesse nos Jogos e aumentados pela democratização das ferramentas de IA. Uma das maneiras de obter acesso não autorizado seria por meio de vetores baseados em identidade. Isso significa que poderíamos ver um aumento nos ataques de phishing direcionados à coleta de credenciais. Isso é ainda mais alimentado pelo interesse nos Jogos e aumentado pela democratização das ferramentas de IA. Os e-mails de phishing agora são mais sofisticados e livres de erros, e os deepfakes colocaram métodos de verificação tradicionalmente mais seguros, como vídeo e fala, em dúvida. Com os cibercriminosos já registrando nomes de domínio que parecem relacionados às Olimpíadas, podemos esperar uma enxurrada de e-mails apontando os consumidores para locais fraudulentos online supostamente relacionados ao evento ou distribuindo anexos maliciosos usando as Olimpíadas como isca, assim como vimos no passado. Os invasores de phishing coletaram informações dos portadores de ingressos durante as Olimpíadas de Tóquio de 2020 usando um site falso. “As autoridades devem ser muito claras em termos de direcionar as pessoas para os sites oficiais para ingressos, direções e outras informações”, diz Richard Absalom, analista principal da equipe de pesquisa do Information Security Forum.
3.A atividade corporativa gera comprometimento de e-mail comercial

A evolução natural dos golpes de spear-phishing é o comprometimento de e-mail comercial (BEC). A enxurrada de atividades corporativas que antecedem as Olimpíadas é o ambiente perfeito para esses ataques, nos quais os criminosos se passam por indivíduos de alto escalão dentro das organizações-alvo, alerta Absalom. Mesmo empresas que não organizam diretamente os Jogos podem estar coordenando atividades relacionadas às Olimpíadas, desde iniciativas de marketing até viagens executivas olímpicas, e nem todas se comunicarão bem internamente. Isso abre brechas que os criminosos podem explorar com faturas falsas ou até mesmo solicitações fraudulentas de ingressos. “Haverá alguém organizando viagens, alguém cuidando da venda de ingressos, alguém responsável pelo transporte e policiamento, alguns garantindo que os VIPs cheguem aos seus assentos”, explica ele. “Você poderia se passar por eles ou pelas pessoas que cuidam deles?”
4.Quando a interrupção do serviço atinge o downstream

Os invasores podem lançar uma série de ataques às empresas, obtendo acesso às suas redes por meio de ataques de phishing ou por meio de credenciais coletadas de corretores de acesso inicial (grupos criminosos que hackeiam alvos e depois vendem o acesso ao maior lance). Esses ataques técnicos incluem ransomware, que pode ter efeitos significativos nos clientes downstream. “Isso criou um desequilíbrio na oferta e na demanda.” segundo Jérôme Warot, vice-presidente de gerenciamento de contas técnicas da Tanium, ao discutir como grandes empresas focadas no risco das Olimpíadas monopolizam empresas de serviços de TI e segurança cibernética. Por exemplo, um ataque de julho de 2021 à empresa de gerenciamento de rede Kaseya, sediada nos EUA, deixou centenas de supermercados na Suécia offline. Não há exemplo mais claro de como um ataque a uma empresa pode prejudicar outras do outro lado do mundo. Não é necessário ter uma posição na rede de uma vítima para causar estragos. Um simples ataque de negação de serviço pode ser lançado por meio de uma botnet (uma rede de computadores infectados por malware) ou por vários participantes hactivistas ao redor do mundo, ou usando um ataque de reflexão que aciona grandes quantidades de tráfego de internet para derrubar um serviço online. Isso também pode interromper os serviços para clientes no exterior. Os ataques de negação de serviço tiveram como alvo sites de organizações afiliadas aos Jogos do Rio de Janeiro de 2016 por meses antes do evento.
5.Uma ameaça cibernética da velha escola – espionagem corporativa

Outro risco relacionado é a espionagem. O Recorded Future levanta o espectro de um estado-nação minerando redes de vítimas para obter informações sobre autoridades sensíveis ou de alto escalão que viajam para os Jogos. Esses ataques podem ter como alvo empresas de viagens que estão organizando viagens relacionadas às Olimpíadas. Como se preparar para as ameaças cibernéticas das Olimpíadas de Paris? Como as empresas — seja nas imediações dos Jogos ou mais distantes — podem se preparar para esses riscos? Pode ser difícil devido à falta de recursos, alerta Warot. As empresas de serviços de TI e segurança cibernética já estão sobrecarregadas atendendo grandes empresas preocupadas com os riscos relacionados às Olimpíadas, diz ele. “Isso criou um desequilíbrio na oferta e na demanda”, alerta Warot. Consequentemente, as empresas menores estão achando mais difícil obter expertise de terceiros para ajudá-las a fortalecer sua própria postura de segurança. “Pesquise seus principais fornecedores críticos (especialmente aqueles com sede na França) e com quem mais eles fazem negócios. Eles estão expostos de alguma forma quando se trata dos Jogos?” afirma Richard Absalom, principal analyst, Information Security Forum. No entanto, existem algumas práticas recomendadas. As empresas devem tratar a ameaça das Olimpíadas como um exercício de gerenciamento de risco, priorizando os maiores riscos e concentrando os recursos que têm para mitigá-los. “Pesquise seus principais fornecedores críticos (especialmente aqueles com sede na França) e com quem mais eles fazem negócios”, diz Absalom. “Eles estão expostos de alguma forma quando se trata dos Jogos?” O gerenciamento de risco em um nível técnico também significa priorizar patches para as falhas mais vulneráveis em seus sistemas mais valiosos, acrescenta Ong. Ele também aconselha as empresas a fortalecerem seus sistemas por meio de medidas como autenticação multifator, revisões de controle de acesso e fechamento de quaisquer lacunas no gerenciamento de senhas. Ele também aconselha as organizações a prepararem seu pessoal o máximo possível. Isso inclui aumentar a conscientização sobre riscos elevados e métodos comuns de ataque, como phishing, atualizar seus manuais de resposta a incidentes, executar exercícios de simulação e até mesmo conduzir simulações de violação e ataque. A camada defensiva interna final é a detecção, diz Ong. Isso inclui o uso de inteligência de ameaças para identificar as ferramentas, técnicas e procedimentos (TTPs) usados em ataques esportivos anteriores, juntamente com as ameaças específicas do setor mais recentes. As empresas devem trabalhar com seus fornecedores de ferramentas de segurança para ajustar seus mecanismos de detecção adequadamente. Todos os especialistas concordam que compartilhar informações sobre inteligência de ameaças e tentativas de ataques é uma prática valiosa em grandes eventos como as Olimpíadas, e Warot já relata aumento na transferência de conhecimento — como relatórios de atividade de ataque elevada — dentro da comunidade de segurança cibernética na preparação para os Jogos. Eventos globais exigem cada vez mais respostas globais (ou pelo menos colaborativas). E isso valerá para aqueles mais próximos do ambiente tenso de Paris este ano, e para aqueles do outro lado do mundo.

Sobre a Tanium
A Tanium, única solução de gerenciamento de endpoint convergente (XEM) do setor, lidera a mudança de paradigma em abordagens legadas para gerenciar ambientes complexos de segurança e tecnologia. Somente a Tanium unifica equipes e fluxos de trabalho e protege todos os endpoints contra ameaças cibernéticas, integrando TI, conformidade, segurança e risco em uma única plataforma que oferece visibilidade abrangente entre dispositivos, um conjunto unificado de controles e uma taxonomia comum para uma única finalidade compartilhada: para proteger informações críticas e infraestrutura em grande escala. A Tanium foi nomeada para a lista Forbes Cloud 100 por sete anos consecutivos e está classificada na lista da Fortune dos Melhores Grandes Locais de Trabalho em Tecnologia. Na verdade, mais da metade das 100 empresas da Fortune e das forças armadas dos EUA confiam na Tanium para proteger as pessoas; defender dados; sistemas seguros; e veja e controle todos os endpoints, equipes e fluxos de trabalho em qualquer lugar. Esse é o poder da certeza

Share this post

Author

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Related Posts

17abr

Jerônimo retorna de primeira missão internacional com saldo de acordos e atração de investimentos para a Bahia

Formalização de grandes investimentos para a Bahia e avanços em acordos com empresas chinesas para instalação e... read more

12jun

Quintas Especiais apresenta Xote de Anjo no Jazz na Avenida

  Completando 15 anos de estrada do autêntico forró, a banda Xote de Anjo se apresenta no projeto Quintas Especiais, no... read more

24dez

Governo oferta 5 mil vagas para cursos de qualificação profissional em municípios atingidos pelas chuvas

O Governo do Estado, por meio da Secretaria do Trabalho, Emprego, Renda e Esporte (Setre), vai ofertar cinco mil vagas... read more

16mar

A talentosa Glen Close é indicada ao Oscar de Melhor atriz coadjuvante

Glenn Close disputa o Oscar e o Framboesa de Ouro como Melhor e Pior Atriz Coadjuvante por Era Uma Vez um Sonho. Trata-se da oitava indicação... read more

09ago

Martim Pescador abrirá unidade na Barra com evento exclusivo pra convidados

O empresário João Paulo Lima inaugura no próximo dia 14, em evento exclusivo para convidados, a nova unidade do Martim... read more

21jun

Prefeitura do Rio e Universidade de Columbia lançam segunda edição do Programa Jovens Negociadores pelo Clima no Palácio da Cidade

Eduardo Paes / Crédito: Beth Santos A cidade do Rio de Janeiro sediará mais uma edição do Programa Jovens Negociadores pelo... read more

19nov

Encontro Periférico de Artes chega a sua 5ª edição e abre convocatória para a Batalha de Pagode Baiano

Já está aberta a convocatória para a Batalha de Pagode Baiano da 5ª edição do EPA! Encontro Periférico de Artes,... read more

24jul

No maior estande da FIPAN 2024, Bunge promove aulas-show e destaca portfólio de produtos para panificação, confeitaria, pizzaria e culinária

    Bunge, líder global em alimentos e agronegócios, participa novamente da maior feira de panificação e confeitaria da América Latina, a... read more

02ago

NAVA anuncia novo Chief Marketing Officer

A NAVA, que oferece serviços e soluções de tecnologia, anuncia a nomeação de Marcelo Boldrini como Chief Marketing Officer (CMO).... read more

02jul

O futuro é agora: o cuidado e a responsabilidade com a saúde do ambiente do início ao fim

    A sustentabilidade tem se destacado como um alerta às mudanças necessárias para construirmos um futuro mais saudável. Mas e quanto... read more