Check Point alerta para a crescente ameaça cibernética aos eventos desportivos
01-04-2024
# tags: Segurança , Desporto , Eventos , Digital , Tecnologia
2024 é o ano dos Jogos Olímpicos de Paris e do Campeonato Europeu de Futebol na Alemanha, eventos que podem ser alvo de ciberataques.
Em comunicado, a Check Point Software Technologies, fornecedor de plataformas de segurança cibernética, alerta para o aumento da tendência de ciberataques a eventos desportivos. Dá como exemplo os Jogos Olímpicos de Tóquio, em 2021, que registou 4,4 mil milhões de ataques cibernéticos, e o Campeonato do Mundo de Futebol no Qatar, em 2022, que testemunhou um grande fluxo de e-mails de phishing.
Um inquérito do National Cyber Security Centre (Reino Unido) concluiu que 70% das organizações desportivas são atingidas por, pelo menos, um ciberataque por ano, “o que comprova a vulnerabilidade da indústria do desporto na era digital”, lê-se na nota de imprensa da Check Point, que acrescenta que esta vulnerabilidade passa não só pelo roubo de dados confidenciais, como também se estende “à fraude financeira, à manipulação dos resultados das competições e até à segurança física dos participantes e espectadores através de perturbações nos sistemas de segurança dos eventos”.
Estes eventos desportivos atraem milhões de pessoas em todo o mundo, presencial e virtualmente, o que representa uma oportunidade para os cibercriminosos, que lançam campanhas de phishing e ataques de ransomware, “destinados a roubar dados bancários, informações pessoais, dados de vendas, credenciais de início de sessão em hotspots”, entre outros.
Por exemplo, o Mundial do Qatar, por exemplo, houve fraudes relacionadas com apostas desportivas e com a venda de bilhetes de última hora; e, durante um dos jogos, o fornecedor de vídeo multicanais em streaming, FuboTV, também foi alvo de um ciberataque, o que levou à interrupção dos serviços. As ciberameaças chegam também sob a forma de ataques à experiência do espectador e aos sistemas de venda de bilhetes, bem como de fraudes online, para o roubo de dados e informações financeiras.
Os numerosos pontos de acesso aos sistemas, devido à complexa rede de fornecedores, as limitadas equipas técnicas presentes no local, preocupadas com a transmissão de eventos ou com o tratamento das transações dos adeptos, a utilização de sistemas antigos não concebidos com práticas de segurança atualizadas e a falta de conhecimento das ciberameaças emergentes são fatores a ter em conta no capítulo das vulnerabilidades.
A Check Point defende que “é fundamental que as partes interessadas da indústria do desporto adotem medidas de cibersegurança atualizadas e abrangentes”, medidas que incluem “o reforço da segurança dos sistemas informáticos através de firewalls, software de deteção e operações de segurança preventivas, a adoção de protocolos de cifragem fortes para reforçar as redes contra o acesso não autorizado, a realização de auditorias de segurança regulares para corrigir rapidamente ou identificar vulnerabilidades de segurança”, além da sensibilização e formação dos utilizadores.