UNIT 42, de onderzoeksgroep van cybersecurityspecialist Palo Alto Networks, acht de kans groot dat Rusland cyberaanvallen zal uitvoeren voor en tijdens de Olympische Spelen. Ook Wit-Rusland, Iran en China zullen zich moeien. “De geopolitieke spanningen en de impact van potentiële (financiële) schade zorgen voor een perfecte storm”, aldus UNIT 42.
De laatste twee jaren zoeken Russische hacktivisten en overheidsinstanties steeds meer toenadering tot elkaar. Een zorgwekkende trend, aldus de onderzoekers van UNIT 42. Al blijft de technische slagkracht van de pro-Russische hacktivisten meestal wel beperkt. Vaak gebruiken de politiek gemotiveerde hackers simpele technieken zoals DDoS-aanvallen of “website defacement”.
Valse e-mails
Naast politieke motieven, hebben cybercriminelen het vaak ook op de portemonnee gemunt. De onderzoekers van Palo Alto Networks verwachten in eerste instantie een stortvloed aan valse e-mails om het Olympisch Comité of één van haar partners op te lichten. Gemiddeld verliest een bedrijf bij Business E-mail Compromise (BEC) zo’n 470.000 euro.
De kans op een ransomware aanval achten de wetenschappers dan weer klein. “Dat zou een wel heel zichtbare actie zijn, waardoor alle veiligheidsdiensten de hackers snel op de hielen zouden zitten. Zo’n publieke visibiliteit willen de hackers absoluut vermijden”, aldus UNIT 42.
Valse websites
Een veelvoorkomende vorm van oplichting die helaas nog al te vaak succesvol blijkt, zijn valse websites die tickets, diensten of koopwaar aanbieden. UNIT 42 ziet in de aanloop naar de Spelen steeds meer bedrieglijke websites die de officiële site van de Olympische Spelen spoofen (nabootsen). Daarnaast waarschuwen de onderzoekers ook voor valse mobiele apps voor diensten als transport of een hotelovernachting.
In mei 2022 kondigde het Franse Ministerie van Binnenlandse Zaken aan dat niet minder dan 40.000 valse tickets waren verkocht voor de Champions League finale. Sommige fans konden niet binnen, wat voor een kortstondige chaos heeft gezorgd.
De onderzoekers raden bedrijven daarom aan extra waakzaam te zijn tijdens deze kwetsbare periode. Alles begint bij een goede voorbereiding en een plan van aanpak bij een potentiële aanval. Ondernemingen moeten zero trust (3) volledig omarmen, en hun cybersecurity zo veel mogelijk automatiseren. Ten laatste raadt UNIT 42 ook meerfactorauthenticatie aan, terwijl kritisch moet worden gekeken naar de rechten van de gebruikers. Uit eerder onderzoek blijkt dat 99% van de cloudgebruikers te veel machtigingen heeft.
Lees het volledige rapport over de Olympische Spelen hier.
