A Cyber Signals ötödik kiadása szerint – amelyet a Microsoft a közelmúltban hozott nyilvánosságra – a nagy rendezvényhelyszínek, a sport- és szórakoztató események sincsenek ma már biztonságban a kiberbűnözőktől. A Microsoft látta el a 2022-ben Katarban megrendezett FIFA futball világbajnokság kritikus létesítményeinek védelmét, amely közben több mint 100 ezer végponti eszközt, 144 ezer accountot, 14,6 millió emailt ellenőriztek, és mintegy 635 millió alkalommal hitelesítettek hálózatba történő belépést. A rendezvény biztosítása közben összegyűlt tapasztalataikat is összegezték a tanulmányban.
A sportrendezvényeket világszerte egyre több kibertámadás éri. Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja (NCSC) által nemrégiben közzé tett felmérés szerint a sportszervezetek 70 százaléka tapasztal évente legalább egy támadást, ami jelentősen magasabb szám annál, mint amit a brit vállalkozásoknál általában regisztráltak.
- A Manchester United tavaly novemberben számolt be a rendszereiket ért súlyos támadásról,
- idén év elején pedig az amerikai NBA bajnokság szurkolóinak az adatai kerültek egy adathalász incidens után illetéktelen kezekbe.
A nagy rendezvényeket és rendezvényhelyszíneket érő fenyegetések egyre sokrétűbbek és összetettebbek. A megelőzésükhöz, az esetleges károk mérsékléséhez a támadási kísérletek folyamatos nyomonkövetésére és az érintettekkel történő szoros együttműködésre van szükség.
A világ sport-szórakoztatási piacának forgalmát ma több mint 600 milliárd dollárra becsülik,
a csapatok, a jelentősebb bajnokságok szervezői, a nemzetközi sportszövetségek és a látogatók temérdek olyan információ birtokában vannak, amelyekre a kiberbűnözőknek nagyon fáj a foga.
Ez az információ sajnos egyre könnyebben hozzáférhető a bűnözők számára, hiszen egyre több helyszín, eszköz és hálózat kerül összeköttetésbe egymással. A helyszínt biztosító létesítmények IT-rendszerei, a stadionok és sportcsarnokok százszámra kínálnak ismert és kevésbé ismert biztonsági réseket. Ezek pedig módot adnak a támadóknak arra, hogy célba vegyék az üzleti szolgáltatásokat nyújtó infrastruktúrát – például az elárusító pontokat, az IT rendszereket – valamint a látogatók eszközeit.
A csapatok, az edzők és maguk a sportolók is ki vannak téve annak a veszélynek, hogy a teljesítményükről és a versenyben előnyt jelentő képességeikről szóló információkat, illetve a személyes adataikat illetéktelenek megszerzik. A látogatók személyes adatai is célkeresztbe kerülhetnek, miközben igénybe veszik az adott eseményhez kapcsolódó digitális szolgáltatásokat, például mobilalkalmazásokat, Wi-Fi hotspotokat használnak, vagy QR-kódokat olvasnak be, amelyek akár rosszindulatú URL-eket is tartalmazhatnak.
További részletek