Vrijdag aanstaande, 26 juli, markeert de start van het grootste sportevenement ter wereld: de Olympische Zomerspelen in Parijs. Deze gelegenheid creëert echter een broedplaats voor cybercriminaliteit omdat cybercriminelen er een unieke kans zien om op diverse manieren ernstige schade aan te richten. Potentiële doelwitten omvatten transport-, hospitality- en eventmanagement bedrijven, de media, organisaties in het betaalverkeer, en uiteraard ook consumenten. Om ervoor te zorgen dat organisaties zo goed mogelijk kunnen anticiperen op elke vorm van cybercrime, is het belangrijk dat ze begrijpen wat de belangrijkste dreigingen zijn. Daarom heeft Unit 42, de onderzoeksgroep van
Palo Alto Networks, onlangs een serie cybersecurity simulaties uitgevoerd in Parijs, gericht op de meest waarschijnlijke dreigingen tijdens de Olympische Spelen.
Volgens Unit 42 zijn dit de belangrijkste cyberdreigingen waarmee bedrijven rekening moeten houden bij de Olympische Spelen:
- Financieel gemotiveerde criminaliteit zal waarschijnlijk de grootste en meest aanhoudende bedreiging vormen tijdens het evenement. Hierbij is cyberfraude een veelvoorkomende manier om illegaal geld te verkrijgen van zowel bedrijven als individuen. Actoren die zowel Business Email Compromise (BEC) als cyberfraude plegen, zijn zeer waarschijnlijk van plan om de Olympische Spelen als doelwit te kiezen. Unit 42 acht het onwaarschijnlijk dat hackers die ransomware gebruiken, de Olympische Spelen als doelwit kiezen. Een aanval op een derde partij zou de Spelen of lokale diensten wel aanzienlijk kunnen verstoren.
- Gezien incidenten tijdens eerdere wedstrijden, waarschuwt Unit 42 ook voor politiek gemotiveerde sabotage door overheidsgefinancierde actoren en hacktivisten. Het onderzoeksteam acht de kans op geopolitieke spanningen rond het evenement aanzienlijk. Ook benoemen ze de waarschijnlijkheid dat een dergelijke aanval ernstige ontwrichting of zelfs lichamelijk letsel kan veroorzaken.
- Spionage, met name door Russische actoren, blijft een punt van zorg. Met name wanneer door de overheid gefinancierde dreigingsactoren dissidenten, activisten of belangrijke personen monitoren. De verwachting is dat ze plannen hebben om de Olympische Spelen aan te vallen met destructieve, ontregelende en misleidende tactieken. Ook pro-Russische hacktivisten streven ernaar om de Spelen te verstoren. Zij richten zich echter voornamelijk op DDoS-aanvallen en het saboteren van websites.
Inzicht in de dreigingen is echter niet genoeg om ze te voorkomen. Zoals geen enkele atleet zou moeten springen zonder een goede warming-up, zou geen enkele CISO een groot evenement moeten benaderen zonder grondige voorbereiding.
“Het aftellen naar Parijs 2024 is begonnen, en daarmee ook de urgentie om cyberbeveiliging te versterken. Om de veiligheid van kritieke services te waarborgen en gevoelige bedrijfsmiddelen te beschermen tijdens de Olympische Spelen, kunnen CISO's geavanceerde oplossingen voor bedreigingsdetectie inzetten, zorgen voor volledige zichtbaarheid van hun aanvalsoppervlak en hun monitoringsystemen versterken om abnormale activiteit te detecteren. Daarnaast kunnen organisaties door het onderhouden van een incident response plan en het snel afhandelen van beveiligingswaarschuwingen de potentiële schade aanzienlijk beperken,” geeft Patrick de Jong, SE Manager bij Palo Alto Networks aan.
“CISO's en hun teams zullen een centrale rol spelen tijdens dit evenement. Door te leren van ervaringen uit het verleden en geavanceerde beveiligingsmaatregelen te implementeren, kunnen zij ervoor zorgen dat hun organisaties goed voorbereid zijn op de uitdagingen die voor hen liggen.”
Lees
hier het Unit 42 Paris 2024 Threat Report.