Se gli atleti si stanno preparando per dare il massimo ai prossimi giochi Olimpiadi di Parigi 2024, anche gli hacker fanno lo stesso per essere sicure di poter trarre il più possibile da questo evento sportivo mondiale.
Minaccia informatica è un termine piuttosto generico, indicante un attività o un’azione dannosa intenta a sfruttare determinate vulnerabilità di un dispositivo digitale, di un sistema informatico o di una rete. Lo scopo è quello di rubare dati sensibili, interrompere il lavoro o semplicemente causare danni all’azienda. Il filone comunque di questi attacchi è che alla fine un hacker cercherà sempre di trarre profitto da esso. Le minacce più comuni sono le seguenti:
- Phisghing: consiste nel tentativo di rubare informazioni spacciandosi per un utente affidabile attraverso ad esempio i social media, le e-mail o qualsiasi altra forma di comunicazione.
- Ransomware: uno degli attacchi più violenti consistente nella crittografia dei documenti e nella conseguente richiesta di un riscatto in cambio di una chiave per decifrare il file.
- Social engineering: questo tipo di attacco è più un tipo di manipolazione psicologica per estrarre informazioni sensibili o indurre una persona a compiere azioni compromettenti la sicurezza informatica.
- DOS e DDOS: questo tipo di attacchi vanno a sovraccaricare un sistema tentandone il crash.
Il problema maggiore è che spesso queste minacce sopra riportate, sono utilizzate in combinazione (social engineering prima ransomware poi ad esempio.
Basandosi sui precedenti eventi sportivi, le minacce sopra riportate sono tutte molto papabili, così come lo sfruttamento di qualsiasi tipo di vulnerabilità. Questo perché oramai tutti fanno affidamento alla tecnologia, soprattutto durante eventi del genere. Bisogna però essere molto prudenti nell’utilizzarla e soprattutto assumere le adeguate misure di sicurezza. In effetti stiamo parlando delle Olimpiadi, un evento con 200 nazioni e una copertura mediatica mondiale che tradotto sta per l’obiettivo più succoso per un hacker che vuole mettere in imbarazzo il paese ospitante e soprattutto arricchirsi. Il tipo di attacchi da aspettarci sono sicuramente a scopo politico (spionaggio) o finanziario, attacchi DOS (Distributed Denial of Service) che punterebbero a interrompere i regolari servizi durante i giochi e attacchi ransomware contro i dispositivi o le infrastrutture dell’organizzazione.
Oramai lo sanno tutti, la sicurezza informatica è una maratona, non uno sprint. Tuttavia, con l’avvicinarsi delle Olimpiadi di Parigi, ci sarà bisogno di approfondire la sicurezza, soprattutto pensando che alle Olimpiadi di Tokyo si sono verificati in media 815 incidenti di sicurezza al secondo, numero che fa riferimento agli attacchi avvenuti durante i giochi. Ecco quindi che TrustBuilder ha deciso di stilare alcuni consigli per le organizzazioni, per aiutarle a vivere quel momento in tranquillità:
- Istruire gli utenti sulle tattiche utilizzate dai criminali informatici, come il social engineering.
- Implementare una soluzione MFA per l’accesso alle risorse aziendali.
- Implementate l’autenticazione senza password o addirittura senza dispositivi. Quando gli utenti non devono inserire le credenziali, diventa impossibile rubarle.
- Implementare la verifica dell’identità per gli utenti esterni: basterà collegare il proprio sistema di gestione degli accessi a fonti di identità autorevoli come France Connect, itsme, eHerkenning o SwissID.
- Utilizzare la propria soluzione Identity and Access Management (IAM) per monitorare il comportamento degli utenti e verificare che scelgano sempre le opzioni più sicure per connettersi alle risorse aziendali.
Per i giochi olimpici è importante difendersi e difendere tutti i partecipanti dalle minacce informatiche. Perché? Beh perché se le operazioni venissero interrotte a causa di un attacco informatico, sarebbe un grosso danno di reputazione sia per la Francia che per gli organizzatori delle Olimpiadi ovviamente. Apparire deboli nelle competenze di cybersecurity e subire un’interruzione sarebbe una brutta batosta da dover affrontare e andrebbe a ledere con lo scopo principale di un paese che ospita le olimpiadi: attirare turisti. Considerando che le olimpiadi di Tokyo sono state fatte con un budget di 15 miliardi di dollari, questo non è un numero che si vorrebbe piacevolmente aumentare perché si deve procedere al pagamento di un riscatto.