След като футболният турнир Евро 2024 достигна до четвъртфиналите, киберпрестъпната дейност около турнира се засили и създаде рискове за феновете и техните работодатели.
В доклад, публикуван миналия месец, фирмата за разузнаване на заплахи Cyberint установи, че повече от 15 000 идентификационни данни, принадлежащи на клиенти на Съюза на европейските футболни асоциации (УЕФА), вече са били разкрити в подземни форуми, идентифицирани по домейна uefa.com в URL адресите, свързани с потребителските имена и пароли. Освен това други 2000 удостоверения са се появили за продажба в Dark Web.
Въпреки че повечето идентификационни данни принадлежат на потребители, отделни лица често се регистрират за дадена услуга с работния си имейл адрес, което дава на кибератаките потенциална следа за бъдещи атаки, казва Даря Фелдман, ръководител на екипа за разузнаване на заплахи в Cyberint.
„Служителите трябва да бъдат инструктирани да не споделят или да не използват корпоративните си идентификационни данни, за да се регистрират за неслужебни услуги“, казва тя, като добавя, че служителите трябва също така да бъдат специално предупредени да не използват повторно пароли. „Липсата на хигиена по отношение на паролите, при която хората просто използват повторно корпоративните си акаунти – не само електронната поща, но и паролите – за услуги на трети страни, дава възможност на извършителя на заплахата да влезе в акаунти на компанията.“
Това е навременно напомняне, като се има предвид, че големите спортни събития често са цел на киберзаплахите. Разрушителните атаки бяха насочени към цифровата инфраструктура за Зимните олимпийски игри през 2018 г., като първоначално изглеждаше, че идват от севернокорейската група Lazarus, но по-късно се оказа, че са дело на свързаната с Русия APT Fancy Bear, която проведе операция под фалшив флаг. Хакери се насочиха и към акаунтите в Twitter на отборите от Националната футболна лига (НФЛ) на САЩ, свързани с Китай колективи имаха за цел да нарушат провеждането на Световното първенство по футбол през 2022 г. в Катар, а експерти по киберсигурност предупреждават, че следващата цел може да бъдат предстоящите летни олимпийски игри в Париж.
Кибератакуващите вече са се насочили към Евро 2024 не само с цел кражба на идентификационни данни, но и с предполагаеми хакери, свързани с Русия, които извършиха атака за отказ на услуга (DDoS) срещу онлайн излъчването на откриващия мач на Полша от група D. Павел Олшевски, заместник-министър на цифровите технологии на Полша, обвини Руската федерация за атаката. Отборът на Русия не беше допуснат до участие в турнира.
DDoS атаките могат да бъдат сред най-опасните за спортни събития на живо, заяви фирмата за киберсигурност Radware в консултация от 10 юни. Компанията посочи честите DDoS атаки, които прекъсват мачове от електронните спортове, като например турнирите около популярната видеоигра League of Legends.
Евро 2024 – както и други спортни събития – вероятно ще бъдат обект на повече DDoS атаки в бъдеще, заяви Radware.
„Като се имат предвид мащабът и глобалният интерес към турнира, той е цел с висока стойност за киберпрестъпниците и националните държави“, заяви компанията. „Тази заплаха беше подчертана по време на Олимпийските игри в Токио през 2020 г., когато бяха предотвратени милиони кибератаки, което подчертава мащаба на киберзаплахите за големи международни събития.“
През първото тримесечие на 2024 г. в Европа вече са регистрирани два пъти повече атаки в сравнение с последното тримесечие на 2023 г., заяви пред Асошиейтед прес Юхан Лепасаар, ръководител на Агенцията на Европейския съюз за киберсигурност (ENISA). Той категорично обвини руските кибероперации и хакери за това увеличение.
„Това е част от руската агресивна война, която те водят физически в Украйна, но и дигитално в цяла Европа“, каза той в края на май, според Associated Press, и добави: „Вярвам, че пред нас стои общественото предизвикателство да разберем цифровата сигурност по същия начин, по който разбираме сигурността в ежедневната среда на движение.“
Като цяло нивото на събиране на удостоверения, фишинг атаки, DDoS атаки и други заплахи не се е увеличило непременно в подземните пазари, но се е изместило, за да се съсредоточи върху турнира Евро 2024. А с наближаването на Летните олимпийски игри през 2024 г. Фелдман от Cyberint очаква фокусът на нападателите отново да се измести.
„Наистина очакваме опити за атаки от страна на големи заплахи, спонсорирани от държавата, по време на Олимпийските игри“, казва тя. „Всичко е почти същото като в УЕФА, същите [видове атаки] ще се случат и с Олимпийските игри – с идентификационни данни, с измами с билети, с всякакви измами, всякакви зловредни приложения и зловредни файлове, които се изпращат на хората и на клиентите.“
На руските и беларуските спортисти ще бъде позволено да се състезават на Олимпийските игри през 2024 г., но само като неутрални участници, без никакви знамена или емблеми, постанови Международният олимпийски комитет. Дали това означава по-малко атаки от страна на хактивисти и участници от национални държави, предстои да разберем.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.