Ciber-riscos relacionados com os Jogos Olímpicos vão ser difundidos na Europa

Enquanto os Jogos Olímpicos anteriores (realizados em Tóquio no ano de 2021) tenham enfrentado ciberameaças, os Jogos Olímpicos deste ano – que se realizam em Paris, França – vai assistir a um maior número de ameaças, a um ambiente mais complexo e a um ecossistema de agentes de ameaça maior.

De acordo com a IDC, as receitas dos serviços de cibersegurança em França vão aumentar para 86 milhões de euros em 2024 como resultado dos Jogos Olímpicos, adicionando cerca de dois pontos percentuais a mais nos gastos de cibersegurança. A IDC prevê, também, que as receitas de serviços de segurança aumentem em 57 milhões de dólares no resto da Europa como resultado de os Jogos Olímpicos terem lugar no ‘velho continente’.

Os Jogos Olímpicos de 2024 serão os mais conectados até agora, incluindo, entre outros, sistemas de apoio, sistemas financeiros, infraestrutura nacional crítica, infraestrutura urbana, tecnologia desportiva, tecnologia de transmissão e merchandising e emissão de bilhetes. Embora o risco seja claramente mais elevado para os locais e outros ativos utilizados diretamente para os Jogos Olímpicos, permeia o exterior e os ativos aparentemente não relacionados podem ser atacados, incluindo infraestruturas nacionais críticas e muitas empresas francesas.

“Os cibercriminosos estão a aproveitar eventos desportivos globais como os Jogos Olímpicos para criar novas ameaças direcionadas às empresas e aos cidadãos, sabendo que o seu alvo está frequentemente distraído e mais sujeito à [ataques de] engenharia social”, afirmou Richard Thurston, Research Manager, European Security Services na IDC.

“Podemos esperar ver um nível sem precedentes de ameaças lançadas durante os Jogos Olímpicos de Paris, apoiando uma variedade de motivos financeiros e políticos visando não apenas os Jogos Olímpicos, mas também organizações não relacionadas”, continuou Thurston. “Felizmente, muitas organizações em França têm trabalhado para acelerar o fortalecimento da sua postura de cibersegurança antes dos Jogos. Além disso, o Comité Organizador Local está a trabalhar com uma série de empresas de cibersegurança altamente qualificadas para mitigar os riscos para os próprios Jogos”.

“A ameaça estende-se a uma vasta gama de alvos potenciais para além da própria infraestrutura olímpica, incluindo ativos como redes fixas e móveis em Paris, infraestruturas e empresas de transporte, hotéis e indústria de lazer, e redes financeiras”, acrescentou Thurston. “As organizações podem esperar que os agentes de ameaças implementem uma gama completa de táticas, técnicas e procedimentos, tais como ransomware e exfiltração de dados, exploração de vulnerabilidades de aplicações, engenharia social, ataques de phishing personalizados e tentativas de negação de serviço destinadas a derrubar serviços online”.