As Olimpíadas, evento esportivo global que reúne milhares de atletas e milhões de espectadores, representam um palco grandioso para a celebração da força humana e da união entre nações. No entanto, essa grandiosidade também atrai a atenção de cibercriminosos que buscam explorar o evento para fins maliciosos.
Em 2024, as Olimpíadas de Paris prometem ser um espetáculo ainda mais memorável, com a expectativa de bilhões de espectadores acompanhando as competições ao redor do mundo. Essa visibilidade global, por outro lado, aumenta os riscos de ataques cibernéticos, colocando em xeque a segurança de empresas, atletas e espectadores.
Aumentando a segurança em grandes eventos:
A história recente nos mostra que grandes eventos esportivos não estão isentos de ataques cibernéticos. Em 2016, durante as Olimpíadas do Rio de Janeiro, hackers invadiram os sistemas de computação do Comitê Organizador dos Jogos Olímpicos e Paraolímpicos, roubando dados confidenciais e causando transtornos para a organização do evento.
No mesmo ano, a Copa América, sediada nos Estados Unidos, também foi alvo de ataques cibernéticos, com hackers visando sistemas de bilheteria e infraestrutura crítica. Em 2018, a Copa do Mundo na Rússia também enfrentou tentativas de ataques cibernéticos, mas as medidas de segurança implementadas pelas autoridades russas conseguiram evitar danos maiores.
Riscos cibernéticos nas Olimpíadas de 2024:
Com base em eventos anteriores, espera-se que as Olimpíadas de 2024 enfrentem um número sem precedentes de ataques cibernéticos, com estimativas de 4 bilhões de ataques direcionados a empresas em setores adjacentes aos jogos. Entre os setores mais vulneráveis estão:
- Viagens e hospitalidade: Reservas de hotéis, voos e pacotes turísticos podem ser alvo de ataques para roubar dados pessoais e financeiros de clientes.
- Ingressos: Sites e sistemas de venda de ingressos podem ser hackeados para roubar informações de pagamento e revender ingressos fraudulentamente.
- Varejo: Lojas físicas e online podem ser vítimas de ataques de ransomware, malware e outras ameaças cibernéticas.
- Mídia: Sites de notícias e transmissões ao vivo podem ser hackeados para espalhar desinformação ou interromper a cobertura do evento.
- Apostas esportivas: Plataformas de apostas online podem ser alvo de ataques para roubar dinheiro de apostadores ou manipular resultados de jogos.
- Serviços financeiros: Bancos e instituições financeiras podem ser vítimas de ataques cibernéticos para roubar dados financeiros e realizar transações fraudulentas.
- Redes sociais: Plataformas de redes sociais podem ser usadas para espalhar desinformação, phishing e outras ameaças cibernéticas.
- Infraestrutura do setor público: Sistemas de transporte, energia e comunicação podem ser alvo de ataques cibernéticos para causar transtornos e prejuízos à população.
Protegendo-se contra ameaças cibernéticas:
Para se proteger contra essas ameaças, empresas, atletas e espectadores que estarão envolvidos nas Olimpíadas de 2024 devem tomar medidas proativas e implementar estratégias de segurança avançadas. Algumas das medidas recomendadas pelos especialistas incluem:
- Manter software e sistemas atualizados: Aplicar regularmente atualizações de segurança para sistemas operacionais, softwares e aplicativos para corrigir vulnerabilidades conhecidas.
- Fazer backup de dados: Criar backups regulares de dados importantes e armazená-los offline ou em um local seguro na nuvem para garantir a recuperação em caso de ataque.
- Educar os usuários: Treinar funcionários, atletas e espectadores sobre as melhores práticas de segurança online, como criar senhas fortes, evitar clicar em links suspeitos e não abrir anexos de emails desconhecidos.
- Implementar autenticação multifatorial (MFA): Exigir que os usuários forneçam mais de um fator de autenticação, como senha e código de verificação enviado por SMS ou aplicativo autenticador, para acessar contas online.
- Investir em detecção e resposta a ameaças: Implementar soluções de segurança que podem detectar e responder a ataques em tempo real, como firewalls de última geração, sistemas de detecção de intrusão (IDS) e sistemas de prevenção de intrusão (IPS).
- Proteger investimentos em marketing digital: Implementar medidas para evitar fraude de anúncios, como usar plataformas antifraude e monitorar campanhas de perto em busca de atividades suspeitas.
- Monitorar o ambiente cibernético: Empresas e organizações devem monitorar continuamente o ambiente cibernético em busca de atividades suspeitas. Isso pode ser feito por meio de soluções de SIEM (Security Information and Event Management) que agregam dados de segurança de diversas fontes e os analisam em busca de anomalias.
- Denunciar atividades suspeitas: Caso seja identificada alguma atividade suspeita, como um phishing ou tentativa de invasão, é importante denunciá-la imediatamente às autoridades competentes. Isso ajudará a proteger outras pessoas de serem vítimas do mesmo ataque.
- Usar redes Wi-Fi seguras: Evite usar redes Wi-Fi públicas não seguras, pois elas podem ser facilmente interceptadas por cibercriminosos. Se precisar usar uma rede Wi-Fi pública, utilize uma VPN (Virtual Private Network) para criptografar o tráfego de dados.
- Ser cauteloso com links e anexos: Não clique em links suspeitos nem abra anexos em emails de remetentes desconhecidos. A engenharia social é uma técnica comum usada por cibercriminosos para roubar dados confidenciais.
- Desconfiar de ofertas muito boas para ser verdade: Se receber uma oferta relacionada às Olimpíadas que pareça muito boa para ser verdade, provavelmente é uma fraude. Sempre verifique a legitimidade da oferta antes de fornecer qualquer informação pessoal ou financeira.
Espectadores que estarão presentes fisicamente devem tomar alguns cuidados adicionais:
- Manter os dispositivos físicos seguros: Evite deixar smartphones, laptops e outros dispositivos eletrônicos pessoais desacompanhados em locais públicos.
- Usar senhas fortes e únicas: Crie senhas fortes e únicas para todas as contas online que irá utilizar durante as Olimpíadas. Evite reutilizar senhas em diferentes plataformas.
- Desativar Bluetooth e Wi-Fi quando não estiverem em uso: Isso ajudará a proteger seus dispositivos de ataques cibernéticos que exploram vulnerabilidades nessas conexões sem fio.
- Ter um plano de contingência: Caso seja vítima de um ataque cibernético, como phishing ou roubo de identidade, tenha um plano de ação para minimizar os danos. Isso pode incluir entrar em contato com o banco imediatamente para bloquear cartões de crédito e denunciar o crime às autoridades.
As Olimpíadas são um evento global que reúne pessoas de todo o mundo para celebrar o esporte. No entanto, é importante estar ciente dos riscos cibernéticos que esse grande evento atrai. Ao implementar estratégias de segurança avançadas e tomar precauções individuais, todos os envolvidos nas Olimpíadas (atletas, espectadores, empresas) podem contribuir para tornar o evento um sucesso, tanto nos campos de competição quanto no ambiente digital.
Com um pouco de planejamento e atenção, podemos garantir que as Olimpíadas de 2024 sejam lembradas por seus momentos emocionantes e pela união entre as nações, e não por incidentes cibernéticos que causem transtornos e prejuízos.
Leia mais: Desinformação nas olimpíadas (04/06/2024): como IA será usada para semear a discórdia