Os maiores riscos cibernéticos para a Copa do Mundo 2022 

Na última Copa do Mundo, em 2018, foi registrado um aumento de 61,69% nos ciberataques em relação aos meses anteriores. Esse número pode aumentar na próxima edição do espetáculo da FIFA no Qatar que começa já neste mês. Segundo especialista, é preciso também se preparar para um outro tipo de malware destrutivo, conhecido como wiper

Compartilhar:

Por Paolo Passeri

 

Grandes eventos e datas comemorativas sempre deixam as empresas e principalmente as equipes de segurança em estado de alerta. Isso porque o aumento de tentativas e sucessos em ciberataques já é esperado – e comprovado. Na última Copa do Mundo, em 2018, foi registrado um aumento de 61,69% nos ciberataques em relação aos meses anteriores. E esse número pode aumentar na próxima edição desse espetáculo da FIFA no Qatar em 2022

 

Hoje o ransomware domina a atenção da mídia, mas segundo Paolo Passeri, especialista em Cibersegurança da Netskope, é preciso também se preparar para um outro tipo de malware destrutivo, conhecido como wiper – literalmente um malware para limpeza de dados.

 

Um dos ataques desse tipo, realizado por um malware apelidado de Olympic Destroyer, foi utilizado durante os Jogos Olímpicos de Inverno de 2018 pelo grupo russo de ameaças Sandworm. O mesmo grupo é considerado responsável por pelo menos três ataques destrutivos recentes contra a Ucrânia, realizados por meio de diferentes linhagens de malware chamadas FoxBlade (também conhecido como HermeticWiper), CaddyWiper e Industroyer2. O grupo também esteve por trás do primeiro ataque destrutivo lançado em grande escala, usando a primeira versão do malware Industroyer contra uma subestação elétrica local na Ucrânia em dezembro de 2016. Na ocasião, milhares de casas perderam o fornecimento de energia por cerca de uma hora.

 

É importante refletir sobre o atual cenário político e como isso pode impactar as ações dos cibercriminosos. Considerando que a Rússia foi suspensa de todas as competições internacionais de futebol, incluindo esta Copa, é possível que os agentes de ameaças que apoiam a Rússia lancem um ataque envolvendo a implementação de malware destrutivo em retaliação à suspensão, ou simplesmente para atrair a atenção do mundo durante o evento.

 

Entre as intenções, um ataque que pode acontecer, repetindo a história que ocorreu durante o jogo de qualificação entre o País de Gales e a Ucrânia, é a interrupção das transmissões dos jogos da Copa do Mundo.

 

Quanto às orientações para reforçar o nível de proteção de dados e contra as ameaças que estão por vir, o primeiro passo é reduzir os possíveis pontos de entrada para limitar a superfície de ataque potencial. Essa é uma forma de evitar a injeção de malware destrutivo ou o sequestro das redes de distribuição de conteúdo (CDN) utilizada para transmitir as partidas.

 

Isso significa adotar uma solução de segurança abrangente que proteja os usuários em qualquer lugar, de qualquer dispositivo, além de educar os usuários sobre comportamentos responsáveis ​, para que criem o hábito de pensar antes de clicar. Cada sistema, incluindo servidores, endpoints e dispositivos de redes, deve estar atualizado com os patches de segurança mais recentes. Além disso, todas as soluções de segurança – no nível de redes e endpoints – devem estar atualizadas com as últimas versões, assinaturas e feeds de inteligência de ameaças compartilhados pelos fornecedores.

 

A autenticação de múltiplos fatores para todos os sistemas voltados para a Internet é essencial e, sempre que possível, considerar uma abordagem Zero Trust para publicar aplicações internas de maneira segura. Por fim, mas igualmente fundamental, é preciso monitorar constantemente as redes e a infraestrutura de aplicações para identificar anomalias em acessos e implementar um plano de resposta a incidentes.

 

*Paolo Passeri, Cyber Intelligence Principal na Netskope

Conteúdos Relacionados

Security Report | Overview

Google, Facebook e Amazon são as marcas mais usadas em roubos de credenciais, diz relatório

Kaspersky aponta aumento de ataques de phishing a grandes marcas e a causa pode estar na sofisticação e agressividade de...
Security Report | Overview

Febraban alerta para golpes mais aplicados nas compras de Natal

Cliente deve redobrar cuidados ao fazer compras no e-commerce e com seu cartão nas lojas de rua de grandes centros...
Security Report | Overview

Bloqueio de fraudes na Black Friday crescem 270% em 2024

Novo dado foi divulgado pela Visa recentemente. Já na Cyber Monday, a empresa afirma ter bloqueado 85% a mais de...
Security Report | Overview

Como o cenário de malwares evoluiu na América Latina em 2024?

A evolução dos malwares focados na América Latina em 2024 destaca a adaptabilidade e a engenhosidade de seus desenvolvedores, que...