Sport i wydarzenia sportowe mogą stać się celem hakerów w 2024 roku – wynika z danych firmy Check Point. Wrażliwe dane związane z wydarzeniami sportowymi są w najbliższych miesiącach zagrożone w obliczu zbliżających się Igrzysk Olimpijskich w Paryżu i Pucharu EURO 2024 w Niemczech. W ciągu 10 lat (2012-2021) nastąpił 20-krotny wzrost liczby ataków związanych z igrzyskami olimpijskimi a firma należąca do Check Point (Harmony Mobile & Collaborations) ujawniła w 2022 r., że hakerzy atakują wydarzenia sportowe setkami e-maili phishingowych wysyłanymi w różnych językach.
– Ataki cybernetyczne na sport to duży problem. W obliczu prognozowanego wzrostu wartości światowego przemysłu sportowego (600 mld USD do 2025 roku) i zjawiska rosnącej presji geopolitycznej na sport, państwa, organizatorzy i wiodące firmy muszą zintensyfikować wysiłki w zakresie cyberbezpieczeństwa – Wojciech Głażewski, dyrektor firmy Check Point Software Technologies w Polsce.
Jak zauważa ekspert firmy Check Point, świat sportu pozostaje obszarem zainteresowań hakerów i nie ogranicza się on jedynie do kradzieży danych. Zagrożenia mogą obejmować kradzież pieniędzy, wpływ na wyniki zawodów i systemy zakładów. – Zagrożenie może polegać na blokowaniu systemów bezpieczeństwa wydarzeń sportowych i nagłej ewakuacji sportowców i gości, a także ingerencji w systemy odczytu wyników uzyskiwanych przez sportowców – podkreśla dyrektor Check Point Software Technologies w Polsce.
Hakerzy szukają również poufnych danych w ośrodkach sportu. Tak było na przełomie roku, kiedy doszło do cyberataku na Centralny Ośrodek Sportu (COS) w Zakopanem. Hakerzy ukradli dane osobowe (imiona, nazwiska i numery PESEL) sportowców i turystów odwiedzających ośrodek. W niektórych przypadkach uzyskali nawet numery kont bankowych. – Z przykrością informujemy, że w Centralnym Ośrodku Sportu Ośrodku Przygotowań Olimpijskim w Zakopanem doszło do naruszenia ochrony Państwa danych osobowych. Naruszenie polegało na nieuprawnionym uzyskaniu dostępu do sieci COS – OPO, w wyniku czego doszło do zaszyfrowania danych na naszych serwerach oraz nieuprawnionego usunięcia części danych. Ponadto zidentyfikowaliśmy nieautoryzowany transfer danych, co mogło skutkować wyciekiem Państwa danych osobowych – oficjalnie poinformował COS w Zakopanem w swoim oświadczeniu z dnia 2 stycznia 2024 roku.
Obawy podziela brytyjskie Narodowe Centrum Cyberbezpieczeństwa (NCSC), które zbadało, że 70% organizacji sportowych doświadcza co najmniej jednego cyberataku rocznie.
Cyberprzestępcy coraz częściej starają się wykorzystać areny sportowe i wydarzenia w celu szybkiego kradzieży pieniędzy lub danych uwierzytelniających, które będą mogli sprzedać w Darknecie. Zwiększone zagrożenie wynika ze wzrostu liczby wzajemnie połączonych sieci i urządzeń w obiektach sportowych. Systemy informatyczne w tych miejscach mają luki w zabezpieczeniach. Tymczasem hakerzy szukają informacji: danych z punktów sprzedaży, danych osobowych z urządzeń mobilnych, które można zdobyć poprzez włamywanie się do aplikacji lub sieci bezprzewodowych (hotspotów), lub rozsyłając kody QR ze zafałszowanymi adresami URL.
Wojciech Głażewski – dyrektor generalny Check Point Software Technologies w Polsce
Firma Check Point Software Technologies ostrzega konsumentów, aby zachowali ostrożność podczas wydarzeń sportowych, ponieważ rośnie liczba wiadomości e-mail typu phishing. Zdaniem ekspertów ataki typu ransomware są często uważane za najniebezpieczniejszy i najbardziej niszczycielski rodzaj cyberprzestępczości. W 2021 r. Agencja UE ds. Cyberbezpieczeństwa uznała bieżącą dekadę „złotą erą oprogramowania ransomware”.
Celem ataków są także drużyny sportowe, ponieważ posiadają dane dotyczące wyników sportowych, a także dane osobowe poszczególnych osób, które mogą być przydatne dla hakera. Od igrzysk olimpijskich po puchary w piłce nożnej, od ligi NBA po kluby piłkarskie – cyberbezpieczeństwo staje się coraz większym problemem klubów sportowych i nie tylko.
– Drużyny sportowe, najważniejsze ligi i światowe stowarzyszenia sportowe oraz obiekty rozrywkowe zawierają skarbnicę cennych informacji pożądanych przez cyberprzestępców. Informacje na temat wyników sportowych, przewagi konkurencyjnej i dane osobowe są lukratywnym celem. Niestety informacje te mogą być podatne na ataki na dużą skalę ze względu na liczbę podłączonych urządzeń i wzajemnie połączonych sieci w tych środowiskach. Często ta luka dotyczy wielu właścicieli, w tym zespołów, sponsorów korporacyjnych, władz miejskich i zewnętrznych wykonawców. Trenerzy, sportowcy i kibice również mogą być narażeni na utratę danych i wyłudzenia – podsumowuje w raporcie Cyber Signals 2023 Jastin Turner, szef zespołu analitycznego Microsoft.
Istnieje jednak interesujący związek między cyberatakami a igrzyskami olimpijskimi. Według dostępnych danych jedynymi igrzyskami olimpijskimi, na których praktycznie nie doszło do znaczących ataków, były igrzyska w Rosji (Soczi) w 2014 r. – Brzmi to mało prawdopodobnie, ale to prawda: rosyjscy hakerzy zakłócali każde Igrzyska Olimpijskie od 2016 roku, kiedy Rosja została zawieszona w pełnym udziale za używanie środków dopingujących. W 2016 roku wyciekły prywatne dane medyczne amerykańskich gwiazd, takich jak Simone Biles i Serena Williams. W 2018 r. rosyjscy hakerzy wyłączyli sprzedaż biletów online podczas ceremonii otwarcia Igrzysk Olimpijskich w Korei Południowej. A w 2021 r. rządy i eksperci ds. cyberbezpieczeństwa na całym świecie obawiali się ich powrotu podczas Igrzysk Olimpijskich w Tokio – relacjonował Kevin Collier z NBS News w artykule tuż przed Igrzyskami Olimpijskimi w Tokio.