I giochi globali significano che i criminali informatici possono anche puntare all'oro

Nel 2026, le Olimpiadi invernali e la Coppa del Mondo FIFA attireranno un enorme pubblico globale. Per i fan, significa eccitazione e festeggiamenti. Ma per i leader della sicurezza, significa qualcosa di completamente diverso. Distribuiti su più sedi e piattaforme digitali, questi eventi rappresentano una delle superfici di attacco più complesse e distribuite. 

L'infrastruttura, le applicazioni, i dati, i fornitori, i volontari e i partner coinvolti sono sparsi in tutto il mondo. Sarà più difficile che mai difendere i dati, creando una complessità su cui i criminali informatici contano. 

Aspettatevi di vedere alcune delle campagne di phishing più sofisticate e convincenti, con esche potenziate dall'intelligenza artificiale che catturano l'urgenza della vendita dei biglietti, della pianificazione dei viaggi, del coordinamento dei volontari e del personale e degli aggiornamenti del programma dell'ultimo minuto. I fan, il personale e i partner riceveranno messaggi che sembreranno legittimi. Senza gli strumenti e i controlli giusti, sarà quasi impossibile individuarli. 

E il phishing non sarà l'unico gioco che possiamo aspettarci di vedere.

Il ransomware continua ad essere una minaccia ad alto impatto, con attacchi che possono compromettere i sistemi di biglietteria, le operazioni di trasmissione e la logistica degli eventi. Gli attacchi DDoS (Distributed Denial-of-Service) possono interrompere i flussi live e le applicazioni mobili durante i momenti critici, e i deepfakes potrebbero essere utilizzati per fabbricare eventi controversi e alimentare campagne di disinformazione. 

Quindi, qual è il filo conduttore? 

Non è necessario che questi attacchi distruggano tutto, basta che creino abbastanza scompiglio, confusione e perdita di fiducia a livello globale. Gli aggressori si stanno già preparando e anche noi dobbiamo farlo. I leader della sicurezza che supportano i grandi eventi o qualsiasi ecosistema distribuito di grandi dimensioni dovrebbero farlo: 

• Fornisca una consapevolezza della sicurezza mirata e stratificata: Salti la formazione generica. Tutte le parti coinvolte, dai volontari ai partner, hanno bisogno di una guida specifica per l'evento sulle tattiche di ingegneria sociale e di impersonificazione del marchio.
• Sfruttare l'AI in modo difensivo: Per individuare e bloccare gli attacchi è necessaria un'intelligenza delle minacce, una sicurezza delle e-mail e un rilevamento di deepfake basati sull'AI, in grado di fornire approfondimenti e avvisi in tempo reale.
• Pianificare una risposta distribuita agli incidenti: Per prepararsi alle sfide che comporta un evento multinazionale e multi-città, esegua esercizi di simulazione che tengano conto dei fusi orari, della giurisdizione e delle barriere linguistiche.
• Impegnarsi in una difesa precoce e collaborativa: Metta in atto protocolli di condivisione delle informazioni con i centri di condivisione e analisi delle informazioni (ISAC) specifici del settore, con le forze dell'ordine e con i partner dell'evento, per agire rapidamente in caso di incidente.
• Proteggere il marchio: Monitorare attivamente i domini fraudolenti, i siti di vendita di biglietti falsi e i tentativi di impersonificazione e eliminarli rapidamente.
• Testare la resilienza nella pianificazione: I piani di backup e di ripristino dei sistemi critici devono essere testati in scenari realistici di attacco ad alta pressione. 

Se da un lato gli eventi globali uniscono il mondo, dall'altro attirano anche i cattivi attori che cercano di sfruttarli. La vittoria non sarà solo per coloro che saliranno sul podio, ma per le squadre che arriveranno preparate e che considereranno la cybersecurity importante quanto il gioco stesso.