Ciberataques ameaçam Olimpíadas de Inverno na Itália
A equipe de pesquisa Unit 42, da Palo Alto Networks, avaliou as ameaças virtuais rondando as Olimpíadas de Inverno de Milano Cortina, programadas para fevereiro deste ano. As possibilidades de ataque vão da infraestrutura e digital e Wi-Fi, como ocorreu em 2018, na edição de PyeongChang, a DDoS e ransomware, como em 2024, nas Olimpíadas de Paris. Mas não para por aí: espionagem cibernética estatal também figura como um dos grandes perigos. O que é Engenharia Social? Aprenda a identificar e se proteger de golpes O que é phishing e como se proteger? A concentração de pessoas, sistemas, dinheiro e dados em um só lugar, como no evento vindouro, é um prato cheio para os golpistas digitais, que miram especialmente em celebridades, políticos e grandes empresários. Interrupções a sistemas críticos das Olimpíadas, como energia, água, trânsito, ingressos e pontos de venda são oportunidades para invasão e extorsão, bem como um meio de se fazer ouvir em declarações de hacktivistas. Do que se defender nas Olimpíadas de Inverno Segundo Kristopher Russo, principal pesquisador de segurança da Unit 42, a experiência com eventos anteriores deixa claro que a cobertura da mídia e os alvos lucrativos tornam grandes acontecimentos um alvo muito visado. Há três tipos de atacantes, de acordo com a equipe: atores com motivação financeira, grupos de espionagem estatais e hacktivistas. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- Nas Olimpíadas de Inverno de Milano Cortina, as ameaças digitais seguem presentes, ainda mais apoiadas pelo uso de IA e deepfakes (Imagem: Comitê Olímpico Internacional/Divulgação) O alto número de sistemas e sua interconexão oferecerá uma boa oportunidade para que hackers camuflem seu acesso inicial e pressionem autoridades para pagar resgate, o que pode não afetar diretamente a experiência dos espectadores, mas diminui a confiança na organização do evento e reputação das vítimas. Enquanto isso, grupos estatais podem espionar diplomatas, ONGs e outras figuras estratégicas presentes. Grupos com recursos e motivação para tais ataques incluem APT28, da Rússia, Mustang Panda, da China, e Kimsuky, da Coreia do Norte. Além disso, grupos de hacktivistas podem querer chamar a atenção para suas causas, denunciando o que consideram importante em meio à instabilidade causada por invasões: eles aproveitam o foco da mídia no evento para soltar vazamentos de dados, doxxing de figuras importantes, realizar ataques de DDoS e invadir sites. Neste ano, também é provável que phishing e engenharia social sejam ainda mais apoiados pela tecnologia de IA e deepfakes, já presentes em eventos desde 2023. Leia também: Campanha usa operação na Venezuela para enganar entidades políticas dos EUA PagBank reforça medidas de cibersegurança para combater fraudes no começo do ano Microsoft Copilot entra na mira de ciberataques com roubo de dados VÍDEO | 7 ataques hacker que entraram para a história [Top Tech] Leia a matéria no Canaltech.