La cybersecurity per UEFA Euro 2024

Con l’avvicinarsi di uno dei maggiori eventi sportivi europei, UEFA Euro 2024, che si terrà in Germania dal 14 giugno al 14 luglio, le minacce informatiche per gli appassionati di sport sono in aumento. La crescente digitalizzazione delle infrastrutture per lo streaming rende questi eventi particolarmente allettanti per i criminali informatici.

Truffe sui biglietti, attacchi phishing e DDoS

Già prima dell’inizio dell’evento, gli organizzatori hanno avvertito i tifosi di possibili truffe e proposte ingannevoli durante l’acquisto dei biglietti. I computer bot, utilizzati per il mercato nero, hanno generato milioni di richieste non valide nella prima fase di vendita dei biglietti, come dichiarato da Martin Kallen, responsabile degli eventi UEFA. Il Centro europeo dei consumatori e il BSI (Ufficio federale per la sicurezza delle informazioni tedesco) forniscono consigli per evitare truffe.

Nel 2022, durante la Coppa del Mondo in Qatar, Avanan, una società di Check Point, ha segnalato un afflusso di email di phishing relative all’evento. Queste email promettevano biglietti gratuiti, link per lo streaming o estrazioni di premi. Gli attacchi di phishing non si limitano solo ai tifosi, ma possono coinvolgere anche le organizzazioni sportive stesse, mirate per ottenere accessi non autorizzati e dati sensibili.

Accanto alla minaccia del phishing, gli attacchi DDoS rappresentano una potenziale minaccia per gli schermi negli stadi e i servizi di streaming. Tali attacchi possono essere utilizzati per diffondere disinformazione, promuovere agende politiche o screditare gli organizzatori. Olympic Destroyer, un attacco DDoS durante i giochi olimpici invernali del 2018 in Corea del Sud, ha dimostrato quanto possano essere dirompenti questi attacchi.

Deepfake e Intelligenza Artificiale, la nuova frontiera delle frodi

L’intelligenza artificiale e i deepfake rappresentano una crescente minaccia, permettendo di utilizzare immagini e video di celebrità e politici per attivare truffe. Su piattaforme come GitHub esistono oltre 3.000 repository relativi ai deepfake, e Telegram ospita centinaia di canali che offrono questi servizi. I deepfake possono essere utilizzati per ingannare i consumatori e manipolare l’opinione pubblica.

Proteggere le infrastrutture critiche, i consigli di Check Point

Con lo stato attuale delle tensioni globali, le infrastrutture critiche degli stati, come i sistemi semaforici e le reti energetiche, sono particolarmente vulnerabili. Gli attacchi informatici a queste infrastrutture possono causare blackout locali nelle zone degli incontri, creando disagi significativi.

Per proteggere le organizzazioni e i tifosi durante UEFA Euro 2024, Check Point Software Italia offre i seguenti consigli:

1. Formazione sulla sicurezza: educare a riconoscere il phishing e le truffe sui biglietti;
2. Protezione contro la disinformazione: implementare misure contro i deepfake e altre tecniche di social engineering;
3. Prevenzione delle minacce: collaborare con fornitori di servizi IT per prevenire attacchi durante gli eventi;
4. Preparazione al DDoS: proteggere i siti di notizie e sport da possibili attacchi DDoS;
5. Zero Trust: implementare un modello Zero Trust per prevenire movimenti laterali dopo un’infiltrazione;
6. Prontezza di risposta agli incidenti: essere pronti a rispondere rapidamente alle violazioni della sicurezza;
7. Disaster Recovery e backup: assicurarsi che i sistemi siano pronti a recuperare rapidamente da eventuali downtime.

Continua a leggere le notizie di Diario Innovazione e segui la nostra pagina Facebook