A Microsoft actualiza o Cyber Signals, a quinta edição do seu relatório de cibersegurança, onde faz uma análise às crescentes ameaças a grandes recintos e eventos desportivos e de entretenimento, com base nas aprendizagens e telemetria de suporte de cibersegurança a instalações de infraestruturas críticas durante o Campeonato do Mundo de Futebol da FIFA 2022, no Qatar.
De acordo com o relatório, as ameaças de cibersegurança a grandes recintos e eventos exigem uma vigilância constante para evitar e atenuar o seu agravamento.
Com o mercado desportivo a ser avaliado, a nível mundial, em mais de 600 mil milhões de dólares, as equipas desportivas, as principais ligas e associações mundiais, bem como os adeptos, possuem uma série de informações valiosas para os cibercriminosos.
Dados corroborados pelo Centro Nacional de Cibersegurança (NCSC) do Reino Unido, que concluiu que os ciberataques contra organizações desportivas são cada vez mais comuns, com 70% dos inquiridos a afirmar sofrer pelo menos um ataque por ano, significativamente mais elevado do que a média das restantes empresas do Reino Unido.
Os sistemas de TI dos recintos desportivos e dos estádios contêm centenas de vulnerabilidades conhecidas e desconhecidas, que permitem que os agentes de ameaças visem serviços críticos do negócio, como pontos de venda ou infraestruturas de TI.
Também as equipas, treinadores, atletas e os próprios adeptos podem ser alvo de ameaças através de equipamentos digitais vulneráveis, como aplicações para o telemóvel, pontos de acesso Wi-Fi e QR codes com URLs maliciosos.
Tendo em conta este cenário, o Microsoft Defender Experts for Hunting (DEX) desenvolveu defesas abrangentes de cibersegurança para as instalações e organizações que integraram o Campeonato do Mundo de Futebol da FIFA 2022, no Qatar.
Entre 10 de Novembro e 20 de Dezembro de 2022, a Microsoft efectuou mais de 634,6 milhões de autenticações. No total, o número de entidades e sistemas monitorizados 24/7 abrangeu mais de 100 mil endpoints, 144 mil identidades, mais de 14,6 milhões de trocas de emails e mil milhões de ligações de rede.
“Nos eventos desportivos e de entretenimento, em geral, existe um nível de risco e vulnerabilidade de ciberataques que não existe noutros ambientes. Uma vez que alguns destes eventos se realizam num curto espaço de tempo, em alguns casos com novos parceiros e fornecedores a adquirirem acesso a redes empresariais que são consideradas temporárias, muitas vezes não é avaliada e aperfeiçoada a sua postura de segurança” refere a empresa.