BusinessCommunity.it

03/07/2024

digital

Olimpiadi di Parigi 2024: il lato oscuro dei giochi che spaventa davvero

Analisi Unit 42 (Palo Alto Networks) svela minacce cyber che potrebbero essere correlate a questa edizione

L'attesa per i Giochi Olimpici di Parigi 2024 cresce, ma con essa aumentano anche i rischi legati alla sicurezza informatica. Un'analisi approfondita condotta da Unit 42, il team di threat intelligence di Palo Alto Networks, ha messo in luce le principali minacce cyber che potrebbero colpire l'evento sportivo più importante dell'anno.La portata globale delle Olimpiadi rappresenta un'opportunità ghiotta per i gruppi criminali, che potrebbero sferrare attacchi su larga scala. Per questo motivo, Unit 42 ha realizzato una serie di simulazioni di cybersecurity con l'obiettivo di aiutare le aziende a prepararsi a quello che si preannuncia come un periodo particolarmente critico per la sicurezza informatica.Tra le minacce principali individuate dall'analisi, spiccano:

  1. BEC e frodi: attori malintenzionati che puntano sia a compromettere le email aziendali (Business Email Compromise) che a condurre frodi finanziarie.


  1. Interruzione di terze parti: sebbene sia meno probabile un attacco diretto alle Olimpiadi da parte di operatori ransomware, un'offensiva verso un partner tecnologico chiave potrebbe causare interruzioni significative dei Giochi o dei servizi correlati.



  1. Attività di ispirazione politica: sia gli hacktivisti sponsorizzati da Stati che quelli pro-Russia potrebbero tentare di condurre attacchi distruttivi, dirompenti e ingannevoli, come le operazioni informatiche.
L'analisi di Unit 42 si è spinta oltre, identificando gli attori delle minacce più recenti o in qualche modo collegati alle Olimpiadi 2024. Questa panoramica fornisce ai difensori di rete informazioni preziose sui principali gruppi che hanno le intenzioni e la capacità potenziale di colpire i Giochi.Tra i gruppi ransomware più attivi, Unit 42 segnala BlackBasta e Play. Il primo ha dimostrato una velocità impressionante, con un tempo di permanenza dall'accesso iniziale alla distribuzione del ransomware inferiore a 14 ore. Play, invece, ha fatto registrare un aumento degli incidenti a partire dal 2023, colpendo un'ampia gamma di settori.Per quanto riguarda il Business Email Compromise, Syndicate Orion emerge come una rete criminale particolarmente prolifica, attiva dal 2014 e specializzata nell'ingegneria sociale per indurre le vittime a effettuare pagamenti fraudolenti.

Nel campo delle frodi informatiche, il gruppo Magecart si distingue per la sua specializzazione in attacchi di frode con carta di credito, operando su larga scala con tecniche di web-skimming e vendita di biglietti falsi per eventi.L'analisi di Unit 42 non trascura le minacce provenienti da attori statali. La Russia, esclusa dalle Olimpiadi, rappresenta una delle principali fonti di preoccupazione. Gruppi come Fighting Ursa (alias APT28) e Razing Ursa (alias Sandworm), entrambi attribuiti al GRU (Servizio di intelligence militare russo), hanno già dimostrato in passato la capacità di condurre operazioni di sabotaggio contro eventi olimpici.Anche Bielorussia, Iran e Cina vengono considerati potenziali minacce, seppur con diversi livelli di rischio e motivazioni. In particolare, il gruppo bielorusso White Lynx (alias Ghostwriter) è noto per aver sostenuto gli interessi di Minsk e Mosca attraverso spionaggio e operazioni informatiche.Non mancano all'appello gli hacktivisti, con gruppi pro-Russia come NoName057(16) e Cyber Army of Russia, e collettivi pro-Palestina come Seething Phoenix, che potrebbero sfruttare la visibilità globale delle Olimpiadi per amplificare i loro messaggi politici.


In conclusione, l'analisi di Unit 42 offre un quadro dettagliato e preoccupante delle minacce cyber che incombono sui Giochi Olimpici di Parigi 2024. Le organizzazioni coinvolte nell'evento, così come quelle legate ai servizi critici, dovranno adottare misure di sicurezza straordinarie per proteggere non solo i propri sistemi, ma l'intero ecosistema olimpico da potenziali attacchi informatici che potrebbero compromettere il successo e l'integrità della manifestazione sportiva più attesa dell'anno.


ARGOMENTI: marketing - retail - ecommerce - intelligenza artificiale - AI - IA - digital transformation - pmi - high yield - bitcoin - bond - startup - pagamenti - formazione - internazionalizzazione - hr - m&a - smartworking - security - immobiliare - obbligazioni - commodity - petrolio - brexit - manifatturiero - sport business - sponsor - lavoro - dipendenti - benefit - innovazione - b-corp - supply chain - export - - punto e a capo -

> Vai al sommario < - > Guarda tutti gli arretrati < - > Leggi le ultime news <

Copyright © 2009-2024 BusinessCommunity.it.
Reg. Trib. Milano n. 431 del 19/7/97
Tutti i Diritti Riservati. P.I 10498360154
Politica della Privacy e cookie

BusinessCommunity.it - Supplemento a G.C. e t. - Reg. Trib. Milano n. 431 del 19/7/97
Dir. Responsabile Gigi Beltrame - Dir. Editoriale Claudio Gandolfo


Copertina BusinessCommunity.it