Pozor na kyberzločince. Během deseti let narostl počet kyberútoků na olympijské hry více než dvacetkrát, říká analýza

22. July 2024 12:00 0 komentářů

Podle nové analýzy FortiGuard Labs založené na informacích o hrozbách sledovaných službou FortiRecon, je letošní olympiáda cílem rostoucího počtu kyberzločinců. Od poloviny roku 2023 narostly aktivity z oblasti darknetu zaměřené na Francii o 80 % až 90 %. Za posledních deset let také vzrostl počet kybernetických útoků zaměřených na velké události z 212 milionů zdokumentovaných útoků na Olympiádě v Londýně 2012 na ohromující 4,4 miliardy na hrách v Tokiu 2020. Útoky mají často přímé finanční motivy, jako krádeže, digitální podvody nebo získávání cenných dat od účastníků, diváků a sponzorů.

„Kromě oslavy sportu je pařížská olympiáda vysoce rizikovým cílem kybernetických hrozeb a přitahuje pozornost zločinců, takzvaných hacktivistů, a státem sponzorovaných aktérů. Kybernetičtí útočníci využívají phishing a podvodná schémata k vykořisťování nic netušících účastníků a diváků,“ řekl Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

Kyberpodvodníci se často zaměřují na velké sportovní události

Velké sportovní události jako mistrovství světa ve fotbale, Super Bowl nebo Wimbledon, přitahují miliony, až miliardy diváků. Například argentinská výhra v zápase proti Francii na mistrovství světa v Kataru dosáhla celosvětové sledovanosti 1,5 miliardy diváků. Olympiáda v Tokiu v roce 2020 přilákala přes 3 miliardy diváků, a olympiáda, která začne tento měsíc v Paříži, bude pravděpodobně tou největší ze všech. Tyto události jsou tedy výraznou příležitostí pro kyberzločince.

„Fanoušci často přehlížejí potenciální rizika při nákupu vstupenek, zařizování ubytování nebo nákupu suvenýrů, což z nich dělá snadný cíl pro kyberzločince. Jiní jsou zlákáni škodlivými webovými stránkami nabízejícími bezplatný vstup, aby byla následovně jejich zařízení kompromitována nebo jejich osobní data odcizena,“ komentuje výsledky analýzy Ondřej Šťáhlavský ze společnosti Fortinet.

Trh s kradenými osobními informacemi a škodícími činnostmi roste

Mezi zdokumentované aktivity patří rostoucí dostupnost nástrojů a služeb, které jsou navrženy tak, aby urychlily narušení dat a shromáždily informace – například jména osob, data narození, rodná čísla, e-mailové adresy, telefonní čísla, adresy bydliště a další.

„Jsme například svědky prodeje databází, které obsahují citlivé osobní informace, včetně prodeje odcizených přihlašovacích údajů a kompromitovaných VPN připojení, umožňujících neoprávněný přístup k soukromým sítím. Můžeme také pozorovat nárůst reklam na phishingové sady a škodlivé nástroje upravené speciálně pro pařížskou olympiádu,“ dodává Ondřej Šťáhlavský ze společnosti Fortinet.

Nárůst aktivity politicky motivovaných skupin

Laboratoře FortiGuard Labs zaznamenaly, že se kvůli nepozvání Ruska a Běloruska na letošní hry objevil prudký nárůst aktivity proruských hackerských skupin, jako LulzSec, noname057(16), Cyber Army Russia Reborn, Cyber Dragon a Dragonforce, které konkrétně uvádějí, že se zaměřují na olympijské hry. V návaznosti na skutečnost, že se na tuto událost soustředí světová média, a vzhledem k politickým postojům Francie, hledají zločinci s politickou agendou početné publikum pro své aktivity tím, že narušují významné stránky nebo vyřazují důležité služby z provozu.

Falešné platformy pro prodej vstupenek, podvodné zboží a pokusy o krádež identity pak působí finanční ztráty a podkopávají důvěru veřejnosti v transakce související s olympiádou.

Pozor na phishingové zločiny a podvodnou aktivitu

Tým FortiGuard Labs například zdokumentoval značný počet typosquattingových domén, které by mohly být použity při phishingových kampaních, včetně variací pojmu olympiáda (oympics[.]com, olmpics[.]com, olimpics[.]com a další). Ty jsou kombinovány s klonovanými verzemi oficiálních stránek, kde na klienty po zaplacení místo vstupenky čeká pouze ztráta peněz. Francouzská četnická národní policie identifikovala 338 podvodných webových stránek, které předstírají, že prodávají lístky na olympijské hry. Podle jejich údajů již bylo 51 stránek odstraněno a 140 obdrželo oznámení od orgánů činných v trestním řízení.

Podobně byly identifikovány loterijních podvody s tématikou olympijských her. Podvodníci se zde vydávali za populární značky včetně například Coca-Coly, Microsoftu nebo Googlu. Tyto útoky mohou pomoci k šíření dezinformací a narušovat komunikaci tím, že se vydávají za důvěryhodné zdroje, což může způsobit značné provozní a bezpečnostní problémy.

S využitím veřejně dostupných informací a proprietární analýzy poskytuje zpráva FortiGuard Labs ucelený pohled na plánované útoky, jako jsou narušení třetích stran, odcizení osobních informací, phishing a malware, včetně ransomwaru. Kompletní znění si můžete stáhnout zde.


Komentáře