Perigos cibernéticos antes e durante o Mundial da Rússia em 2018

Estamos em um ano de eventos esportivos importantes, com destaque para o Mundial de futebol na Rússia. É o tipo de ocasião que chama a atenção e se transforma no alvo principal dos criminosos cibernéticos, por sua visibilidade global: ameaças à segurança certamente surgirão antes e durante a competição.

Neste momento, quem planeja comprometer os sistemas na Rússia daqui a alguns meses já visualiza informações sobre a superfície de ataque real nas organizações. Procura informações institucionais sobre o país, anúncios de patrocínio, descrições de cargos, dispositivos conectados on-line, fóruns de usuários, alertas de ameaça, avisos e outras buscas muito específicas.

“A exploração das relações de confiança com parceiros ou patrocinadores como base para alcançar seu objetivo final é comum neste tipo de eventos”, afirma Carlos Ayala, especialista em segurança cibernética da Arbor Networks.

Um exemplo de como é fácil encontrar informações valiosas pode ser ilustrado pelo Centro de Operações do Rio nos últimos Jogos Olímpicos. Basta digitar no Google: Rio Olympics tipo de arquivo SCADA: PDF (http://cdn-docs.av-iq.com/ brochure / cor_oficial.pdf)

Ao abrir o documento encontrado, a informação nele disponível permite que atacantes façam inferências sobre sistemas de câmeras de monitoramento do evento, conexões não autenticadas, marcas e modelos e pontos cegos, entre outras.

Embora os ataques cibernéticos dirigidos a eventos esportivos, organizações e atletas não sejam um fenômeno novo, as ameaças aumentaram e as motivações dos hackers são variadas, como notoriedade, ganho financeiro, vantagem competitiva, protesto e motivações.

E há mais problemas. A venda de mercadorias oficiais, pacotes de viagens e ingressos está entre os serviços mais falsificados por piratas cibernéticos, que aproveitam o esporte para enganar usuários e roubar informações. Os usuários também devem ter o cuidado de comprar somente em sites confiáveis.

 

Ser responsável pela segurança da rede e pela infraestrutura do evento não será nada fácil: os cibercriminosos vão querer interromper a Copa do Mundo de qualquer maneira. Desde já, é possível prever significativos ataques DDoS. Assim, de 14 de junho a 15 de julho a disponibilidade 24×7 de todos os serviços e conexões seguras de rede deve ser assegurada.

Da mesma forma, será essencial que os organizadores, nos dias anteriores às partidas, monitorem a inteligência de ameaças de uma ampla variedade de fontes e analisem sistemas e infraestrutura em busca de vulnerabilidades. Também é preciso verificar a presença de malware em seu ambiente de TI. Qualquer interrupção da eletricidade e do abastecimento de água prejudicaria seriamente o sucesso do evento e causaria danos importantes à reputação dos organizadores, por exemplo.

As organizações e sites afiliados aos Jogos do Rio em 2016 sofreram ataques distribuídos de negação de serviço: houve um ataque DDoS sustentado de 500 Gbps dirigido a redes brasileiras. Os ataques de teste começaram meses antes do evento e, uma vez iniciados, não pararam até o fim da competição.

Em Pequim 2008, foram cerca de 12 milhões de ataques on-line por dia e, em 2012, Londres enfrentou um total de 156 milhões de eventos relacionados à segurança, seis dos quais eram grandes ciberataques. Também houve ataques nos últimos anos na Fórmula 1, Wimbledon, Premier League inglesa, NASCAR e Euro Soccer Championships, e o problema está piorando.

Além disso, o roubo de informações vale ouro para o cibercrime: quaisquer dados sobre o desempenho esportivo de jogadores de quaisquer equipes podem ser usados para extorsão, fraude, apostas ou simplesmente obtenção de vantagens por rivais.

Outra ameaça cibernética a considerar durante o Mundial da Rússia em 2018 será o ataque a caixas automáticos (ATM).

Nesse cenário, a criptografia, o gerenciamento de chaves e a autenticação de dois fatores são apenas algumas das medidas que podem mitigar o risco de um ataque. Quando um aplicativo é desenvolvido, todos os equipamentos e eventos devem ter, no mínimo, criptografia TLS e codificação segura.

A Arbor Networks desempenhou um papel importante na garantia da disponibilidade de propriedades olímpicas on-line para a Rostelecom, maior operadora da Rússia. Durante os Jogos de Sochi, em 2014, muitos trabalhos foram feitos pelos engenheiros consultores e desenvolvedores da Arbor durante a fase de preparação do evento e, como resultado, as melhores práticas de defesa DDoS foram implementadas para mitigar ataques avançados.

A Rostelecom conseguiu proteger as propriedades olímpicas on-line, em Sochi, graças às melhores práticas de defesa DDoS – uma única solução integrada que fornece mitigação do data center para a nuvem. Enquanto isso, a equipe de gerenciamento e resposta de segurança da Arbor (ASERT) monitorou, de forma proativa, botnets e famílias de malware por meio do ATLAS, serviço global de inteligência de ameaças desenvolvido em conjunto com quase 300 clientes provedores de serviços, que compartilham dados de tráfego anônimos com a Arbor.