Статьи
С самого начала существования интернета все крупные спортивные мероприятия становились мишенью кибератак. Учитывая, что в глобальных соревнованиях участвуют сотни тысяч болельщиков, спонсоров и государственных учреждений, становится ясно, что киберпреступники стремятся воспользоваться этим волнением, энтузиазмом участников и, возможно, самым важным — растущей зависимостью от технологий. Несомненно, чемпионат Европы 2016 года также станет целью кибератак.
Оглядываясь назад, можно отметить, что во время Олимпийских игр 2008 года в Пекине организаторы подвергались более чем 12 миллионам кибератак в день. Онлайн-мошенничество с билетами и рост числа поддельных сайтов по продаже билетов привели к многомиллионным убыткам.
К 2010 году кибератаки стали обычным явлением на крупных спортивных событиях. Во время чемпионата мира по футболу активно использовались спам-сообщения и электронные письма. Например, в 2010 году распространялось письмо о фальшивом розыгрыше под названием «Финальный розыгрыш» с призом в $550 000, в котором жертв призывали предоставить личную информацию для «перевода денег».
Во время Олимпиады 2012 года в Лондоне были созданы команды по кибербезопасности для защиты мероприятия. Они отражали как минимум одну хакерскую атаку в день, обрабатывали до 11 000 вредоносных запросов в секунду и блокировали 212 миллионов попыток вредоносных подключений. Тем не менее, не все атаки удалось предотвратить. Например, распространялась волна спама с утверждением, что получатели выиграли «Розыгрыш Олимпиады 2012», и им предлагалось позвонить по телефону, ответить на вредоносное письмо и предоставить личные данные. В другом случае злоумышленники выдавали себя за поставщиков билетов и крали данные банковских карт фанатов.
На чемпионате мира 2014 года разнообразие и масштаб киберпреступности значительно возросли. И правительство Бразилии, и оргкомитет стали целью хакеров — были похищены данные из систем МИД. Одновременно DDoS-атаки сделали внутренние системы временно недоступными. Также применялись различные техники атак — от вредоносных программ до фишинга — для кражи персональных и финансовых данных через поддельные сайты, поисковые системы, спам и даже фальшивые приложения.
Эти прошлые события ясно показывают, что чемпионат Европы 2016 года, вероятно, столкнется с аналогичными угрозами.
Некоторые распространённые виды кибератак на крупных спортивных мероприятиях:
DDoS-атаки: Направлены на подрыв репутации организаторов и нанесение финансового ущерба, в том числе путем вывода из строя точек продаж. Вспомним недавнюю DDoS-атаку в Турции, которая привела к отключению POS-терминалов и банковских систем. В последние годы DDoS-атаки значительно выросли по объему и сложности.
Атаки с вредоносным ПО: Целями могут быть как болельщики, так и организаторы. Невнимательные пользователи могут загрузить вредоносное ПО с поддельных сайтов или из спам-писем. Например, на Панамериканских играх в Доминиканской Республике вредоносное ПО использовалось для взлома внутренних сетей, что мешало передаче актуальных результатов болельщикам и СМИ.
Скимминг банковских карт: На спортивных аренах много торговых точек, поэтому злоумышленники часто используют устройства на POS-терминалах или банкоматах для кражи данных и средств с карт.
Мошенничество с билетами: Это может быть продажа фальшивых билетов онлайн или ситуация, когда купленные билеты не доставляются. Яркий пример — Олимпиада 2008 в Пекине, когда американская компания Xclusive Leisure and Hospitality через профессионально оформленный сайт продала фальшивые билеты на сумму более $50 миллионов.
Фишинг: Такие атаки особенно активизируются во время крупных спортивных событий. Перед последним чемпионатом мира количество спама увеличилось на 40%, было обнаружено более 4000 фишинговых сайтов. Злоумышленники используют их для сбора личных данных.
Поддельные Wi-Fi-сети: Атакующие могут взломать легальные конфигурации Wi-Fi или создать собственные точки доступа. При подключении пользователей их трафик перехватывается, а логины и пароли могут быть украдены.
Социальная инженерия / Имитация: Эти атаки часто осуществляются через письма, якобы отправленные организаторами мероприятия, с предложением «бесплатных билетов» или «эксклюзивного доступа» с целью обмана получателей и кражи их данных.
Как защитить себя?
Покупайте билеты только на официальных сайтах организаторов. Добавьте лицензированные ресурсы в закладки, чтобы избежать посещения поддельных страниц.
Относитесь с подозрением к слишком заманчивым предложениям — часто за ними скрываются попытки кражи ваших личных или финансовых данных. Если что-то кажется слишком хорошим, чтобы быть правдой — скорее всего, это обман. Всегда проверяйте информацию независимо от источника, особенно в соцсетях. Если ваш аккаунт будет взломан — пострадают и ваши друзья.
Используйте комплексное решение по сетевой безопасности для защиты от веб-атак. Не забывайте о мобильных устройствах — если вы можете получить доступ без защиты, злоумышленники тоже могут.
Избегайте публичных Wi-Fi-сетей — используйте мобильный интернет от оператора.
Разверните корпоративную защиту от DDoS-атак перед вашими сервисными серверами.
Создайте команду быстрого реагирования на инциденты кибербезопасности, чтобы действовать немедленно в случае атаки.
SON Статьи
