I grandi eventi sportivi attirano i criminali informatici

Ago 07, 2023 Marina Londei Approfondimenti, Attacchi, Gestione dati, In evidenza, Minacce, RSS 0

Secondo l’ultimo Cyber Signal report di Microsoft, gli eventi sportivi sono uno dei target preferiti dai cybercriminali: la loro natura iperconnessa espone a un enorme rischio gli organizzatori, i partecipanti e le strutture ospitanti.

Questi eventi, spiega Microsoft, sono ricchi di informazioni di valore per gli attaccanti, come dati personali e informazioni sulle performance atletiche; le strutture, inoltre, possono esporre vulnerabilità conosciute e sconosciute che i cybercriminali possono sfruttare per attaccare servizi critici e causare interruzioni.

Gli attacchi di questo tipo sono in aumento e preoccupano sempre di più: secondo il National Cyber Security Centre del Regno Unito, il 70% di questi eventi ha subito almeno un attacco all’anno, una percentuale decisamente più alta rispetto alla media degli altri business del Paese.

Pixabay

Uno dei cyberattacchi più massicci rilevati da Microsoft è stato il ransomware che ha colpito la squadra di football San Francisco 49ers nel febbraio 2022, durante il Super Bowl. I cybercriminali sfruttano gli eventi anche per ottenere informazioni utili a sferrare attacchi in un secondo momento; il caso più recente ha coinvolto i fan dell’NBA: l’associazione ha sofferto di un data breach che ha compromesso i dati personali dei suoi sostenitori.

Uno degli obiettivi principali degli attacchi durante gli eventi sportivi sono le strutture ambulatoriali e gli ospedali designati a gestire le emergenze durante la manifestazione, ricchi dei dati sanitari dei pazienti. In caso di successo, un attacco contro queste struttura comporta non solo una perdita di dati, ma anche il rallentamento o in alcuni casi il blocco delle cure mediche; come conseguenza a lungo termine, inoltre, la minaccia può diventare persistente e permettere agli attaccanti di avere completa visibilità sui sistemi per attacchi futuri.

Durante i mondiali in Qatar, Microsoft si è occupato della protezione proattiva di sistemi, endpoint e applicazioni attivi individuando e bloccando numerose attività pre-ransomware dirette alle strutture sanitarie.

Come migliorare la protezione durante gli eventi sportivi

Le grandi manifestazioni soffrono di una superficie di attacco molto estesa e difficile da monitorare: oltre ai servizi e alle infrastrutture legate agli eventi, sono i partecipanti stessi a complicare il monitoraggio per via dell’enorme quantità di dispositivi connessi.

Nel suo report Microsoft cerca di indirizzare i responsabili di sicurezza verso buone pratiche per diminuire la superficie di attacco e di conseguenza il rischio collegato; il primo consiglio è di disabilitare tutte le porte non utilizzate di maxischermi e monitor, oltre a utilizzare strumenti di cifratura per la comunicazione dei dati.

Credits: Dziurek- Depositphotos

Sponsor, organizzatori e fornitori di servizi devono assicurarsi di aver applicato le patch di sicurezza ai propri dispositivi, in particolare ai POS e ad altri device commerciali, e di connetterli a una rete separata da quella pubblica.

È opportuno inoltre creare delle segmentazioni di rete per dividere i sistemi IT da quelli OT e mitigare così le conseguenze di un eventuale cyberattacco. Infine, gli organizzatori dovrebbero invitare i partecipanti a evitare di collegarsi al Wi-Fi pubblico, di condividere informazioni sensibili in rete e di cliccare su link o scansionare QR code di fonti non ufficiali.

Organizzazioni e team di sicurezza dovrebbero collaborare prima e durante gli eventi per garantire la protezione dei sistemi e la sicurezza dei partecipanti. L’applicazione di un buon framework di sicurezza comincia da un adeguato addestramento di dipendenti e responsabili sulle best practice da implementare, e prosegue poi con l’implementazione di soluzioni robuste e multi-livello.

Condividi l'articolo