Paris 2024, mais uma vez, alto risco de ciberataques

De acordo com a Unit 42, unidade de estudos da Palo Alto Networks, os ciberataques têm pagamentos solicitados que chegam a USD$500.000. O cenário é grave não apenas nos jogos olímpicos de Paris 2024 mas também como visto anteriormente com a corporação japonesa NTT, que forneceu serviços de telecomunicações para os Jogos em Tóquio. No caso, mais de 450 milhões de tentativas de ciberataques foram registradas durante o evento em 2021.

Essa preocupação é acentuada com a Inteligência Artificial, que os cibercriminosos podem usar para atacar negócios e serviços críticos, impactando diretamente a comunidade local como um todo. A nova pesquisa realizada pela Unit 42 está contida no relatório "Ameaças Cibernéticas para Paris 2024", resultante de simulações realizadas na capital francesa para ajudar as organizações a se prepararem para proteger suas estruturas e profissionais nos próximos meses.

Ataques como esses podem afetar a continuidade de serviços essenciais, como finanças e processamento de pagamentos, transporte, hospitalidade, gestão de eventos, telecomunicações, mídia, serviços públicos e até segurança como um todo.

Principais conclusões

O estudo indica que os riscos econômicos no âmbito do evento mostram o ransomware como a causa mais frequente de interrupção de serviços essenciais. Em 2023, houve quase 4.000 vazamentos inerentes ao ransomware, 49% a mais do que em 2022, e para grandes eventos como este, a incidência desse tipo de ataque a terceiros pode afetar as cadeias de suprimentos de serviços e produtos e prejudicar a reputação da competição.

Também se refere, entre outras coisas, ao e-mail como um dos pontos de conexão preferidos dos cibercriminosos para realizar roubos financeiros. Os atacantes podem se passar por patrocinadores ou empresas afiliadas ao torneio para solicitar pagamentos que, em média, variam entre USD$500.000 antes, durante e após a competição.

No olho do furacão

O relatório "Ameaças Cibernéticas para Paris 2024" destaca uma atividade incomumente intensa de operações maliciosas e disruptivas conduzidas por atores baseados na Rússia. Esses agentes, patrocinados pelo estado, demonstram alta capacidade para executar ciberataques devastadores. Em particular, os "hacktivistas" pró-Rússia mostram um notável interesse em atacar os Jogos.

A Unit 42 observa que, nos últimos dois anos, houve um aumento significativo na colaboração entre hacktivistas e grupos russos conhecidos, como Fighting Ursa e Razing Ursa, também patrocinados pelo estado. “Essa colaboração tem borrado a linha entre ativismo político e sabotagem, assim como a disseminação de desinformação apoiada por entidades públicas. As operações incluem espionagem, operações de informação (Info-Ops), ataques de negação de serviço distribuída (DDoS), ataques de wiper e atividades de hack-and-leak”, diz Marcos Oliveira, Country Manager da Palo Alto Networks.

Também nessa estratégia: Irã, Belarus e China com atividades incomuns de monitoramento, revelando ações de espionagem e ciberataques que podem impactar o desenvolvimento dos Jogos de Paris 2024. Grupos como White Lynx no Irã, Agonizing Serpens em Belarus e Towering Taurus na China estão envolvidos em espionagem, operações de informação e, em alguns casos, ataques de wiper, defacement e atividades de hack-and-leak.

É bom registrar

Durante os Jogos Olímpicos sediados no Rio de Janeiro em 2016, o Brasil não apenas recebeu atletas de todo o mundo, mas também se posicionou como um laboratório de preparação cibernética. A implementação pioneira da metodologia Cyber War Games durante o evento não só fortaleceu significativamente a maturidade cibernética do país, mas também introduziu as equipes Red, Blue e Purple Team no contexto das empresas brasileiras. Cada equipe desempenha um papel crucial: Red Team simula ataques para identificar vulnerabilidades, Blue Team defende contra esses ataques em tempo real, e Purple Team colabora entre as equipes para aprimorar continuamente as defesas cibernéticas da organização. Cabe lembrar que no Rio de Janeiro houve a participação da Morphus, uma empresa cearense especializada em segurança cibernética, e recentemente vendida. 

A iniciativa deixou um legado significativo de preparação para desafios cibernéticos, oferecendo lições que agora são essenciais para empresas que procuram antecipar e monitorar possíveis ciberataques durante grandes eventos, como os próximos Jogos de Paris em 2024.

No espectro de ações que as empresas devem trabalhar, a lista inclui automação, práticas de Zero Trust, planos de resposta a incidentes, visibilidade da superfície de ataque e reações rápidas para tempos de resposta curtos, sem deixar de lado a proteção de infraestrutura e aplicações em nuvem.

Outros tipos de hacktivistas

Estima-se que ataques a governos, capitalismo ou até mesmo grandes eventos tenham um forte desejo de atingir os Jogos de 2024, mas pouca capacidade para realizar ataques DDoS ou defacement de sites. Há precedentes de hacktivistas, como o grupo Anonymous, para atacar o torneio que se aproxima da mesma forma que ocorreram hacks antigovernamentais durante o evento semelhante no Rio de Janeiro em 2016.

Anonymous France, por exemplo, é um coletivo solto de hackers baseado na França que utilizou táticas como ataques DDoS, defacement de sites e vazamento de dados roubados, por exemplo, do Sindicato da Polícia Francesa. No entanto, o ator da ameaça tem se limitado em suas atividades nos últimos meses.

Com isso em mente, é crucial para os Jogos e as empresas relacionadas permanecerem vigilantes quanto a possíveis ciberataques e se prepararem proativamente para eles.