Eventos como a Copa do Mundo nos inspiram e mostram ao mundo o poder de equipes trabalhando em conjunto e indivíduos com força e determinação – esses eventos são uma época de orgulho nacional, excitação e prazer.
A segurança aprimorada nesses eventos geralmente se concentra na segurança física, com o aumento da polícia local, barreiras físicas e verificações de identificação. No entanto, tais medidas não devem ignorar a necessidade de aumentar a segurança cibernética – não apenas por causa da expansão da digitalização de instalações esportivas, mas porque os próprios atributos que tornam esses eventos valiosos abrem caminhos adicionais para a engenharia social.
Atores mal-intencionados podem pegar fãs apanhados na emoção de uma partida ou obter acesso e liberar informações confidenciais em um momento de descuido. Aumentar a conscientização, implementar medidas preventivas e eliminar o uso de dispositivos digitais (onde for prático) diminuiria o nível de risco em competições esportivas internacionais.
Três grupos primários estão particularmente em risco durante eventos esportivos globais:
- Fãs e participantes de jogos, incluindo estrangeiros e celebridades;
- Atletas que participam dos jogos e aqueles que os apoiam;
- Espaços desportivos, incluindo sistemas informáticos que governam todo o evento.
Informações dos fãs como um alvo
Os maiores eventos esportivos alocam mais de um milhão de ingressos, a julgar pela cobertura do New York Times de um grande evento esportivo em fevereiro de 2018. Os ingressos para a Copa do Mundo da Rússia em junho já ultrapassaram 1,6 milhão, segundo a FIFA – ressaltando o número de ingressos. vítimas em potencial para cibercriminosos, hacktivistas e atores cibernéticos do Estado-nação.
Os atores mal-intencionados com motivação financeira provavelmente verão oportunidades significativas de segmentação de fãs – particularmente se puderem explorar vendas de ingressos on-line ou transações conduzidas em um ambiente não seguro – enquanto hacktivistas e atores cibernéticos de países devem buscar acesso a informações e sites que ser politicamente vantajoso, agora ou no futuro.
Os fãs que viajam internacionalmente para participar de eventos esportivos de alto nível têm maior probabilidade de receber mensagens de phishing – na verdade, o spam relacionado a phishing aumentou mais de 40% durante a Copa do Mundo da Alemanha em 2006, segundo o Comsec Group.
Nesses ataques, as comunicações aparentemente legítimas convidam os destinatários a clicar em um link ou arquivo que baixará e ativará softwares mal-intencionados em seus dispositivos. Os ciber-atores astutos provavelmente explorarão fatores que podem diminuir a vigilância para mensagens maliciosas, como os desejos dos fãs de parabenizar e promover suas equipes ou compartilhar suas experiências nas mídias sociais.
Além dos ataques de phishing, os fãs podem se expor inadvertidamente a malwares usando Wi-Fi não seguro, incluindo redes abertas disponíveis em aeroportos, hotéis e restaurantes. Um desses ataques solicita que os usuários atualizem o software em seus dispositivos móveis e, em vez disso, instala malware no dispositivo. O Wi-Fi não seguro permite que outras pessoas vejam qualquer informação sensível enviada pela rede, incluindo nomes de usuários e senhas, informações financeiras e documentos particulares.
Os fãs – e sua família e amigos em casa – também podem ser vítimas do golpe do viajante. Neste ataque, atores maliciosos seqüestram a conta de e-mail de alguém que viaja para o exterior. Com esse acesso privilegiado, eles podem enviar mensagens direcionadas a amigos e familiares, alegando ser o viajante que precisa desesperadamente de fundos rapidamente.
A legislação e as políticas que regem a informação pessoal e a vigilância variam de país para país. Alguns governos nacionais alertaram seus cidadãos, antes de eventos esportivos globais passados, para não levar dispositivos eletrônicos ou para limpar seus dispositivos de qualquer material sensível e considerar o uso de um dispositivo “queimador” para evitar a vigilância do país anfitrião.
Para fãs que viajam para eventos esportivos globais, recomendamos as seguintes medidas para melhorar a segurança cibernética:
- Seja altamente suspeito de mensagens que contenham links ou anexos.
- Evite usar o Wi-Fi público. Use uma rede Wi-Fi privada ou VPN (rede virtual privada) que criptografa dados para diminuir alguns riscos.
- Avise a família e amigos contra possíveis fraudes.
- Tenha cuidado de onde e como você usa um cartão de crédito para pagamento. Em caso de dúvida, use dinheiro para evitar o comprometimento de informações financeiras.
- Certifique-se de que todos os dispositivos que você traz tenham o sistema operacional mais recente e as correções aplicáveis instaladas antes de você sair.
- Considere trazer um telefone “burner” no qual você usa um cartão SIM comprado no seu destino com dinheiro e evite trazer eletrônicos adicionais.
- Evite acessar mídias sociais ou e-mail.
- Considere ir ““off the grid” durante a viagem, exceto para comunicações de emergência.
Atletas sob ataque cibernético
Atletas, clubes esportivos e agências esportivas tornaram-se freqüentes vítimas de ataques cibernéticos e vazamentos de informações nos últimos dois anos, conforme notado pelo The Telegraph. A próxima Copa do Mundo fornecerá uma oportunidade ideal para os atores cibernéticos que buscam obter maior atenção por suas ações.
Os hacktivistas e atores apoiados pelo Estado-nação que buscam manchar a reputação de atletas, equipes ou seus países, podem achar um evento esportivo mundial um cenário ideal para divulgar informações depreciativas. Além disso, criminosos cibernéticos ou agentes maliciosos contratados por uma equipe adversária têm um incentivo para roubar informações valiosas sobre táticas de jogos ou dados financeiros para afetar jogos de alto risco.
No outono de 2016, um grupo de hackers divulgou informações confidenciais sobre atletas adquiridos de bancos de dados nas redes da Agência Mundial Antidoping (WADA), de acordo com uma declaração pública da WADA. A declaração explica ainda que os atacantes usaram ataques de phishing direcionados contra várias contas da WADA, eventualmente ganhando credenciais de login, permitindo acesso não autorizado ao sistema. Em abril de 2017, a Associação Internacional de Federações de Atletismo (IAAF, na sigla em inglês) informou que o mesmo grupo invadiu seu sistema, visando informações sobre as isenções de atletas pelo uso de drogas.
Os atletas e aqueles que os apóiam também enfrentam ameaças potenciais de equipes adversárias, a julgar por precedentes anteriores. Em 2015, o pessoal que trabalhava para o St. Louis Cardinals, um time de beisebol dos EUA, foi investigado pelo FBI por supostamente invadir redes sensíveis pertencentes a um time rival, o Houston Astros, de acordo com o jornal The New York Times.
Algumas equipes já estão implementando medidas adicionais de segurança para se preparar para a Copa do Mundo em junho deste ano. De acordo com o The Guardian, a Associação de Futebol fornecerá o seu próprio Wi-Fi seguro para os jogadores e advertiu-os sobre a publicação de informações que possam revelar a localização da equipe, a escolha dos jogadores para o jogo ou as táticas.
Os atletas e aqueles que os apoiam podem seguir práticas semelhantes para melhorar a segurança cibernética durante os jogos:
- Contratar um CISO para gerir equipes.
- Aumentar o reconhecimento de possíveis vetores de ataque, incluindo links ou anexos suspeitos em e-mails e solicitações para atualizar sistemas de software.
- Proibir os jogadores de se conectarem a redes Wi-Fi não seguras e fornecer uma rede separada e segura para a equipe.
- Proteja qualquer equipamento de informática que a equipe possa usar instalando as versões mais recentes de sistemas operacionais e patches e desativando portas não utilizadas, contas não utilizadas e compartilhamento de arquivos e impressoras.
- Limite o uso de mídias sociais e e-mails pelos jogadores, treinadores e equipes de suporte.
- Considere pedir aos jogadores ou ao pessoal de apoio que saiam da grade imediatamente antes e durante os principais eventos esportivos.
Vulnerabilidades na administração de instalações para o ataque cibernético provavelmente crescerão
À medida que locais de eventos esportivos, equipamentos de pontuação e comunicação com jornalistas e fãs se tornam cada vez mais digitalizados, os riscos cibernéticos relacionados à administração de eventos tendem a crescer exponencialmente. Os atores apoiados pelo Estado-nação ou os hacktivistas podem aproveitar a oportunidade para comprometer a integridade das redes que controlam os locais de eventos, especialmente quando eventos políticos controversos se encaixam nos jogos planejados. Criminosos cibernéticos e atacantes contratados por equipes adversárias podem ser motivados a consertar uma partida por adulteração de câmeras usadas para auxiliar árbitros, sistemas de pontuação ou redes elétricas que apóiam os jogos.
De acordo com um relatório do Centro de Cibersegurança de Longo Prazo da Universidade da Califórnia, em Berkeley, as ameaças mais comuns aos locais atualmente incluem ataques contra sistemas de TI e operações com tíquetes – mas no futuro podem incluir dispositivos que afetariam a integridade de o jogo em si. Alguns incidentes preocupantes em eventos esportivos já ocorreram, como o ataque cibernético nos Jogos Pan-Americanos de 2003 na República Dominicana, que impediu que as pontuações chegassem a jornalistas e fãs, de acordo com o Departamento de Segurança.
Sistemas de controle industrial, redes elétricas e ameaças de dispositivos da Internet das coisas (IoT) podem complicar ainda mais a segurança cibernética para os administradores de eventos esportivos, e uma resposta apropriada provavelmente envolverá uma estreita coordenação com unidades nacionais de segurança cibernética ou mesmo organizações internacionais como a Interpol. Em março de 2018, a Interpol realizou uma conferência para discutir a segurança em locais esportivos, abordando temas como IoT e gerenciamento de risco apropriado.
Os ataques distribuídos de negação de serviço (DDoS) estão aumentando em volume – particularmente em dispositivos IoT – duplicando em um período de seis meses em meados de 2017, de acordo com um relatório do Corero. Os dispositivos de IoT freqüentemente não possuem medidas de segurança adequadas, como firmware atualizado, firewalls ou senhas fortes durante a instalação, com o potencial de causar estragos, já que um grande evento esportivo está em pleno andamento.
Em 23 de maio de 2018, a Reuters informou como a Ucrânia levantou alarmes que um ataque DDoS de malware em roteadores iria interferir na final do futebol da União das Associações de Futebol da Europa (UEFA) na Ucrânia, no final daquela semana. Felizmente, o aviso apareceu para inocular o evento de ataque.
Recomendamos as seguintes medidas para os administradores de eventos esportivos para melhorar a segurança cibernética:
- Ter uma equipe de resposta de segurança cibernética e um CISO.
- Coordenar com unidades nacionais e internacionais de segurança cibernética para implementar uma abordagem colaborativa.
- Empregue os serviços de fornecedores de segurança cibernética.
- Esteja preparado para um grande volume de ataques e teste os mecanismos de resposta para garantir que eles possam lidar com a carga.
- Isolar sistemas da internet (quando possível).
- Desconfie de adotar novas tecnologias para tarefas centrais à integridade do jogo. Considere se os sistemas analógicos serão mais apropriados para algumas funções.
Desde a alta publicidade em torno de eventos esportivos globais até a lucrativa natureza de explorar transações caras de ingressos, os atores mal-intencionados terão várias razões para atingir fãs, atletas e locais na Copa do Mundo deste ano. Vítimas em potencial podem ajudar a diminuir as oportunidades de ataque, mantendo um nível mais alto de vigilância, empregando as melhores práticas de segurança, como atualização de software e patches, e sendo criterioso quanto ao uso da tecnologia, incluindo a desativação quando apropriado.
Texto Original: IBM Security Intelligence June 6, 2018 |
