Sport i wydarzenia sportowe mogą stać się celem hakerów w 2024 roku – wynika z przewidywań ekspertów firmy Check Point Software. Wrażliwe dane związane z wydarzeniami sportowymi są w najbliższych miesiącach zagrożone w obliczu zbliżających się Igrzysk Olimpijskich w Paryżu i EURO 2024 w Niemczech. W ciągu 10 lat (2012-2021) nastąpił 20-krotny wzrost liczby ataków związanych z igrzyskami olimpijskimi, natomiast w 2022 r., hakerzy atakowali setkami e-maili phishingowych o podobnej tematyce, wysyłanymi w różnych językach.
– Ataki cybernetyczne na sport to duży problem. W obliczu prognozowanego wzrostu wartości światowego przemysłu sportowego (600 mld USD do 2025 roku) i zjawiska rosnącej presji geopolitycznej na sport, państwa, organizatorzy i wiodące firmy muszą zintensyfikować wysiłki w zakresie cyberbezpieczeństwa – Wojciech Głażewski, country manager firmy Check Point Software Technologies w Polsce.
Jak zauważa ekspert firmy Check Point, świat sportu pozostaje obszarem zainteresowań hakerów i nie ogranicza się on jedynie do kradzieży danych. Zagrożenia mogą obejmować kradzież pieniędzy, wpływ na wyniki zawodów i systemy zakładów. – Zagrożenie może polegać na blokowaniu systemów bezpieczeństwa wydarzeń sportowych i nagłej ewakuacji sportowców i gości, a także ingerencji w systemy odczytu wyników uzyskiwanych przez sportowców – podkreśla ekspert Check Pointa.
Hakerzy szukają również poufnych danych w ośrodkach sportu. Tak było na przełomie roku, kiedy doszło do cyberataku na Centralny Ośrodek Sportu (COS) w Zakopanem. Hakerzy ukradli dane osobowe (imiona, nazwiska i numery PESEL) sportowców i turystów odwiedzających ośrodek. W niektórych przypadkach uzyskali nawet numery kont bankowych. – Z przykrością informujemy, że w Centralnym Ośrodku Sportu Ośrodku Przygotowań Olimpijskim w Zakopanem doszło do naruszenia ochrony Państwa danych osobowych. Naruszenie polegało na nieuprawnionym uzyskaniu dostępu do sieci COS – OPO, w wyniku czego doszło do zaszyfrowania danych na naszych serwerach oraz nieuprawnionego usunięcia części danych. Ponadto zidentyfikowaliśmy nieautoryzowany transfer danych, co mogło skutkować wyciekiem Państwa danych osobowych – oficjalnie poinformował COS w Zakopanem w swoim oświadczeniu z dnia 2 stycznia 2024 roku.
Obawy podziela brytyjskie Narodowe Centrum Cyberbezpieczeństwa (NCSC), które zbadało, że 70% organizacji sportowych doświadcza co najmniej jednego cyberataku rocznie.
Cyberprzestępcy coraz częściej starają się wykorzystać areny sportowe i wydarzenia w celu szybkiego kradzieży pieniędzy lub danych uwierzytelniających, które będą mogli sprzedać w Darknecie. Zwiększone zagrożenie wynika ze wzrostu liczby wzajemnie połączonych sieci i urządzeń w obiektach sportowych. Systemy informatyczne w tych miejscach mają luki w zabezpieczeniach. Tymczasem hakerzy szukają informacji: danych z punktów sprzedaży, danych osobowych z urządzeń mobilnych, które można zdobyć poprzez włamywanie się do aplikacji lub sieci bezprzewodowych (hotspotów), lub rozsyłając kody QR ze zafałszowanymi adresami URL. – Drużyny sportowe, najważniejsze ligi i światowe stowarzyszenia sportowe oraz obiekty rozrywkowe zawierają skarbnicę cennych informacji pożądanych przez cyberprzestępców. Informacje na temat wyników sportowych, przewagi konkurencyjnej i dane osobowe są lukratywnym celem. Niestety informacje te mogą być podatne na ataki na dużą skalę ze względu na liczbę podłączonych urządzeń i wzajemnie połączonych sieci w tych środowiskach. Często ta luka dotyczy wielu właścicieli, w tym zespołów, sponsorów korporacyjnych, władz miejskich i zewnętrznych wykonawców. Trenerzy, sportowcy i kibice również mogą być narażeni na utratę danych i wyłudzenia – podsumowuje w raporcie Cyber Signals 2023 Jastin Turner, szef zespołu analitycznego Microsoft. Istnieje jednak interesujący związek między cyberatakami a igrzyskami sportowymi. Według dostępnych danych jedynymi igrzyskami olimpijskimi, na których praktycznie nie doszło do znaczących ataków, były igrzyska w Rosji (Soczi) w 2014 r. – Brzmi to mało prawdopodobnie, ale to prawda: rosyjscy hakerzy zakłócali każde Igrzyska Olimpijskie od 2016 roku, kiedy Rosja została zawieszona w pełnym udziale za używanie środków dopingujących. W 2016 roku wyciekły prywatne dane medyczne amerykańskich gwiazd, takich jak Simone Biles i Serena Williams. W 2018 r. rosyjscy hakerzy wyłączyli sprzedaż biletów online podczas ceremonii otwarcia Igrzysk Olimpijskich w Korei Południowej. A w 2021 r. rządy i eksperci ds. cyberbezpieczeństwa na całym świecie obawiali się ich powrotu podczas Igrzysk Olimpijskich w Tokio – relacjonował Kevin Collier z NBS News tuż przed Igrzyskami Olimpijskimi w Tokio.
Źródła: https://www.nbcnews.com/tech/security/olympics-are-guard-favorite-target-russian-hackers-rcna1422
https://www.enisa.europa.eu/news/enisa-news/hackers-for-hire-drive-the-evolution-of-the-new-enisa-threat-landscape
https://edition.cnn.com/2020/10/19/europe/russia-uk-gru-olympics-hacking-intl/index.html
https://www.bbc.com/news/technology-54600098
https://www.reuters.com/article/idUSKBN2742DR/