Търсене
Close this search box.

След като футболният турнир Евро 2024  достигна до  четвъртфиналите, киберпрестъпната дейност около турнира се засили и създаде рискове за феновете и техните работодатели.

В доклад, публикуван миналия месец, фирмата за разузнаване на заплахи Cyberint установи, че повече от 15 000 идентификационни данни, принадлежащи на клиенти на Съюза на европейските футболни асоциации (УЕФА), вече са били разкрити в подземни форуми, идентифицирани по домейна uefa.com в URL адресите, свързани с потребителските имена и пароли. Освен това други 2000 удостоверения са се появили за продажба в Dark Web.

Въпреки че повечето идентификационни данни принадлежат на потребители, отделни лица често се регистрират за дадена услуга с работния си имейл адрес, което дава на кибератаките потенциална следа за бъдещи атаки, казва Даря Фелдман, ръководител на екипа за разузнаване на заплахи в Cyberint.

„Служителите трябва да бъдат инструктирани да не споделят или да не използват корпоративните си идентификационни данни, за да се регистрират за неслужебни услуги“, казва тя, като добавя, че служителите трябва също така да бъдат специално предупредени да не използват повторно пароли. „Липсата на хигиена по отношение на паролите, при която хората просто използват повторно корпоративните си акаунти – не само електронната поща, но и паролите – за услуги на трети страни, дава възможност на извършителя на заплахата да влезе в акаунти на компанията.“

Това е навременно напомняне, като се има предвид, че големите спортни събития често са цел на киберзаплахите. Разрушителните атаки бяха насочени към цифровата инфраструктура за Зимните олимпийски игри през 2018 г., като първоначално изглеждаше, че идват от севернокорейската група Lazarus, но по-късно се оказа, че са дело на свързаната с Русия APT Fancy Bear, която проведе операция под фалшив флаг. Хакери се насочиха и към акаунтите в Twitter на отборите от Националната футболна лига (НФЛ) на САЩ, свързани с Китай колективи имаха за цел да нарушат провеждането на Световното първенство по футбол през 2022 г. в Катар, а експерти по киберсигурност предупреждават, че следващата цел може да бъдат предстоящите летни олимпийски игри в Париж.

Жълт картон за кибер операциите на Евро 2024

Кибератакуващите вече са се насочили към Евро 2024 не само с цел кражба на идентификационни данни, но и с предполагаеми хакери, свързани с Русия, които извършиха атака за отказ на услуга (DDoS) срещу онлайн излъчването на откриващия мач на Полша от група D. Павел Олшевски, заместник-министър на цифровите технологии на Полша, обвини Руската федерация за атаката. Отборът на Русия не беше допуснат до участие в турнира.

DDoS атаките могат да бъдат сред най-опасните за спортни събития на живо, заяви фирмата за киберсигурност Radware в консултация от 10 юни. Компанията посочи честите DDoS атаки, които прекъсват мачове от електронните спортове, като например турнирите около популярната видеоигра League of Legends.

Евро 2024 – както и други спортни събития – вероятно ще бъдат обект на повече DDoS атаки в бъдеще, заяви Radware.

„Като се имат предвид мащабът и глобалният интерес към турнира, той е цел с висока стойност за киберпрестъпниците и националните държави“, заяви компанията. „Тази заплаха беше подчертана по време на Олимпийските игри в Токио през 2020 г., когато бяха предотвратени  милиони кибератаки, което подчертава мащаба на киберзаплахите за големи международни събития.“

Прелюдия към киберзаплахите за Олимпийските игри в Париж

През първото тримесечие на 2024 г. в Европа вече са регистрирани два пъти повече атаки в сравнение с последното тримесечие на 2023 г., заяви пред Асошиейтед прес Юхан Лепасаар, ръководител на Агенцията на Европейския съюз за киберсигурност (ENISA). Той категорично обвини руските кибероперации и хакери за това увеличение.

„Това е част от руската агресивна война, която те водят физически в Украйна, но и дигитално в цяла Европа“, каза той в края на май, според Associated Press, и добави: „Вярвам, че пред нас стои общественото предизвикателство да разберем цифровата сигурност по същия начин, по който разбираме сигурността в ежедневната среда на движение.“

Като цяло нивото на събиране на удостоверения, фишинг атаки, DDoS атаки и други заплахи не се е увеличило непременно в подземните пазари, но се е изместило, за да се съсредоточи върху турнира Евро 2024. А с наближаването на Летните олимпийски игри през 2024 г. Фелдман от Cyberint очаква фокусът на нападателите отново да се измести.

„Наистина очакваме опити за атаки от страна на големи  заплахи, спонсорирани от държавата, по време на Олимпийските игри“, казва тя. „Всичко е почти същото като в УЕФА, същите [видове атаки] ще се случат и с Олимпийските игри – с идентификационни данни, с измами с билети, с всякакви измами, всякакви зловредни приложения и зловредни файлове, които се изпращат на хората и на клиентите.“

На руските и беларуските спортисти ще бъде позволено да се състезават на Олимпийските игри през 2024 г., но само като неутрални участници, без никакви знамена или емблеми, постанови Международният олимпийски комитет. Дали това означава по-малко атаки от страна на хактивисти и участници от национални държави, предстои да разберем.

 

Източник: DARKReading

Подобни публикации

5 октомври 2024

Сривът на киберфирмата на елита от националнaта...

Сривът на IronNet: Някои твърдят, че фирмата се е сринала отчасти з...
5 октомври 2024

Рансъмуерът удря критичната инфраструктура, а р...

Финансовото въздействие на кибератака, насочена към киберфизична си...
4 октомври 2024

Русия арестува 96 души, свързани с прекъснати о...

Тази седмица руските власти обявиха, че са арестували 96 души по по...
4 октомври 2024

Използвана уязвимост на Ivanti EPM

Тази седмица Ivanti и американската агенция за киберсигурност CISA ...
4 октомври 2024

Холандското правителство обвинява АРТ за хакван...

Министърът на правосъдието заяви пред депутатите, че кибератаката, ...
3 октомври 2024

Криптопортфейли, насочени чрез пакети за Python...

Потребителите на популярни портфейли за криптовалута са били обект ...
Бъдете социални
Още по темата
04/10/2024

Използвана уязвимост на Iva...

Тази седмица Ivanti и американската агенция...
03/10/2024

Криптопортфейли, насочени ч...

Потребителите на популярни портфейли за криптовалута...
03/10/2024

Пробив с нулев ден в Racks...

Корпоративният хост за облачни услуги Rackspace...
Последно добавени
05/10/2024

Сривът на киберфирмата на е...

Сривът на IronNet: Някои твърдят, че...
05/10/2024

Рансъмуерът удря критичната...

Финансовото въздействие на кибератака, насочена към...
04/10/2024

Русия арестува 96 души, свъ...

Тази седмица руските власти обявиха, че...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!