Veliki sportski događaji sa velikom online publikom, poput Svjetskog prvenstva i Olimpijskih igara, postali su magneti za cyber napade, koji brzo rastu kako su dokumentovani napadi naglo porasli sa 212 miliona na Olimpijskim igrama 2012. na nevjerovatnih 4,4 milijarde do Igara 2020.
Događaji predstavljaju vrijednu metu za cyber kriminalce zbog ogromnog broja gledaoca i složene digitalne infrastrukture koja podržava igre, dok su veliki događaji privlačne mete za cyber kriminalce zbog velikog broja gledaoca i pojačane aktivnosti na mreži.
Obožavatelji su podložni phishing napadima prilikom kupovine ulaznica ili robe, dok zlonamjerne web stranice mogu kompromitirati uređaje ili ukrasti podatke od onih koji traže neovlašteni pristup događajima.
Pored toga, ovi događaji predstavljaju platformu visokog profila za politički motivisane hakere da pokrenu cyber napade u cilju ometanja kritičnih usluga ili privlačenja maksimalne medijske pažnje.
Porast je identificiran u cyber napadima usmjerenim na Olimpijske igre u Parizu 2024., jer jednogodišnja analiza otkriva sve veći broj cyber kriminalaca koji planiraju napade kao što su provale trećih strana, krađe informacija (zlonamjerni softver dizajniran za prikupljanje vjerodajnica), kampanje za krađu identiteta i postavljanje zlonamjernog softvera, uključujući ransomver.
Ovo daje zabrinjavajuću sliku višesmjerne strategije napada usmjerene na iskorištavanje ranjivosti širom olimpijske infrastrukture.
FortiGuard Labs Labs je uočio značajan porast cyber napada usmjerenih na Olimpijske igre u Parizu. Od sredine 2023. godine, Dark web aktivnost fokusirana na Francusku porasla je za 80-90%, što je dosljedno utjecalo i na drugu polovinu 2023. i na prvu polovinu 2024.
Porast aktivnosti dark neta usmjerenih na francuske organizacije između 2H 2023. i 1.H 2024.
Porast napada usmjerenih na Francusku, uključujući one na vladine agencije, kompanije i infrastrukturne provajdere, sugeriše pažljivo planiranje i izvršenje od strane cyber kriminalaca.
Dark web služi kao centralna lokacija za njihove operacije, ističući sve sofisticiranije prijetnje koje se predstavljaju uoči Olimpijskih igara.
Kriminalci iskorištavaju nalet lako dostupnih alata za kršenje podataka, uključujući usluge za automatizaciju napada, ukradeni VPN pristup za infiltraciju mreže i komplete za eksploataciju posebno dizajnirane za nadolazeće događaje poput Olimpijskih igara u Parizu.
Ogromne baze podataka o identitetu francuskih državljana, uključujući imena, identifikacione brojeve i podatke za kontakt, prodaju se zajedno sa kombinovanim listama koje su idealne za velike pokušaje razbijanja lozinki.
Lak pristup osjetljivim informacijama i mogućnostima napada zabrinjava, jer sugeriše da se cyber kriminalci približavaju kritičnoj masi za široko rasprostranjene napade.
Proruske haktivističke grupe ciljaju Olimpijadu cyber napadima. Kompleti za krađu identiteta sa tekstom generisanim vještačkom inteligencijom čine prevare e-poštom uverljivijim, dok kriminalci takođe registruju domene za kucanje na lažnim web sajtovima za olimpijske karte da bi ukrali novac.
Policija radi na uklanjanju ovih lažnih web lokacija. Prevare s olimpijskom tematikom koriste taktiku lažnog predstavljanja i lako dostupne usluge za ciljane korisnike.
Web lokacije za krađu identiteta, masovna razmjena poruka i lažiranje telefona su u porastu, potencijalno ometajući komunikaciju i krađu podataka.
Zlonamjerni softver za krađu informacija, poput Raccoon-a, koristi se za prikupljanje akreditiva za prijavu, kreditnih kartica i drugih osjetljivih informacija, koje se mogu koristiti za dalje napade poput ransomware-a, uzrokujući značajne finansijske gubitke.
Izvor:CybersecurityNews
