FireEye e le olimpiadi invernali 2018, minacce e spionaggio

FireEye e le olimpiadi invernali 2018, minacce e spionaggio

Daniele Nicita, Consulting Systems Engineer, spiega come i grandi eventi sportivi come le Olimpiadi possano risultare attrattive per i criminali informatici.

Le Olimpiadi Invernali del 2018 costituiscono un ghiotto scenario per gli attori che sviluppano minacce informatiche. Gli attacchi potranno essere rivolti sia ad organizzazioni specifiche coinvolte nella sponsorizzazione, promozione e partecipazione ai giochi, sia usufruendo dell’attenzione che questo evento genera nella comunità, diffondendo un contenuto di richiamo con all’interno un malware.

Sulla base anche di quanto accaduto durante le Olimpiadi precedenti, queste minacce comprenderanno probabilmente gruppi di spionaggio informatico, attivisti e cyber criminali.
Basandoci sulle minacce emergenti, il paese ospitante e le tendenze storiche, è probabile che le Olimpiadi Invernali del 2018 siano fortemente minacciate da gruppi di cyber spionaggio Nation-State e da gruppi di attivisti nazionalisti, provenienti in particolare da Paesi in conflitto con il Paese ospitante o in conflitto con il Comitato Olimpico Internazionale (CIO).
Pensiamo che i Giochi Olimpici del 2018 vedranno un incremento delle attività di minaccia da parte dei cyber criminali all’interno e all’esterno della regione, anche se è improbabile che si arrivi ai livelli raggiunti durante le Olimpiadi Estive del 2016, data la sofisticazione dell’ambiente dei cyber criminali in Brasile.

I cyber criminali hanno maggiori opportunità di rubare e monetizzare credenziali di pagamento o altre informazioni sensibili. Gli attori possono anche tentare di compromettere gli esercenti, che forniscono servizi per l’evento, per rubare le credenziali di pagamento in un punto centralizzato, utilizzando malware POS o altri strumenti.
Gli attori potrebbero utilizzare spam che tratti delle Olimpiadi per distribuire malware e indirizzare le vittime ai siti di phishing per infettare i computer delle vittime con malware. Tali malware potrebbero raccogliere le credenziali finanziarie, nomi utenti e password per gli account delle vittime, e altre informazioni di identificazione personale (PII). Ad esempio, basandoci sull’intelligenza ricavata dalle tecnologie di rilevazione di FireEye, abbiamo già osservato l’utilizzo di esche a tema Olimpiadi 2018, anche se non sono ancora state identificate tutte le componenti legate a queste campagne.

I viaggiatori, indipendentemente dai Giochi Olimpici, dovrebbero sempre rimanere vigili quando sono in viaggio.
Il rischio di furto varia a seconda del Paese. Le possibilità di ottenere informazioni digitali rubate tramite malware o a causa dell’utilizzo della carta di credito in luoghi compromessi è aumentata, poiché siamo diventati sempre più dipendenti da come comunichiamo e svolgiamo affari e transazioni.
I viaggiatori dovrebbero anche considerare quali attrezzature portano con sè, a quali hotspot si collegano tramite wifi e assicurarsi sempre che qualsiasi dispositivo sia aggiornato prima di viaggiare e che durante il viaggio non debba mai essere lasciato incustodito. Se durante il viaggio non è previsto l’utilizzo di apparecchiature come laptop o smartphone, sarebbe meglio considerare la possibilità di non portarli proprio e lasciarli a casa.
Seguire questi semplici e pochi consigli consentirà una maggiore sicurezza e tranquillità per tutti.