Mimecast Logo
Schedule a Demo
Start Free Trial
    Inzichten in cyberbestendigheid
    Alle onderwerpen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    Dreigingsintelligentie

    De risico-radius van de Olympische Spelen van Tokyo

    Het beoordelen van de dreiging van cyberaanvallen tijdens de Olympische Spelen van Tokio geldt voor elk mondiaal evenement. Verwacht wat waarschijnlijk is en plan ervoor.

    by Renatta Siewert
    994519398.jpg

    Hoofdpunten

    • De Olympische Spelen van Tokio zijn een wereldwijd, grotendeels online-evenement en daardoor kwetsbaar voor een reeks cyberdreigingen, zowel van door de staat gesponsorde actoren als van criminele actoren.
    • Door de grotere afhankelijkheid van technologie, met name de groei van het werken op afstand tijdens de pandemie, zijn deze zelfde bedreigingen van toepassing op alle wereldwijde evenementen en organisaties.
    • De risico-radius van een mondiale gebeurtenis wordt berekend door de potentiële verwachte risico's te beoordelen en passende risicobeperking te plannen, waarmee de basis wordt gelegd voor toekomstige bescherming tegen bedreigingen.

    Door de pandemie zijn de Olympische Spelen van Tokio 2020 niet zoals alle vorige Olympische Spelen - noch enig ander evenement dat ooit is gehouden. Ze zijn een jaar later. Er zijn geen toeschouwersmassa's. Er is een pandemie. Al deze factoren dragen bij tot een hoger risico op cyberaanvallen.

    De Olympische Spelen van Tokio zijn een van de grootste live-evenementen die op afstand worden uitgezonden, waardoor deskundigen een hoog niveau van online bedreigingen verwachten. Volgens het NTT Global Threat Intelligence Report (GTIR) , zijn de top drie aanvallen die waarschijnlijk voor, tijdens en na de spelen zullen plaatsvinden:

    1. Aanvallen door natiestaten (gebaseerd op de huidige geopolitieke spanningen en de aanvalsgeschiedenis in het verleden)
    2. Criminele actoren
    3. Ransomware, b.v. uitschakelen van ticketing of logistieke ondersteuningsoperaties
    4. Ontwrichtende en desinformatiecampagnes, bijv. DDos-aanvallen (Distributed Denial of Service)

    Het is echter belangrijk op te merken dat niet alleen de Olympische Spelen kwetsbaar zijn, maar elk mondiaal evenement - hoe groter het evenement, hoe meer mensen erbij betrokken zijn, met name mensen die op afstand betrokken zijn, hoe groter het potentiële risico.

    Dr. Francis Gaffney, Director of Threat Intelligence bij Mimecast, ging in op deze zorgen in een recent webinar, The Risk Radius of Tokyo 2020-July 2021 . Hij werd bijgestaan door collega's Head of Risk and Resilience Carl Wearn en Email Efficacy Product Manager Dr. Kiri Addison. Hun inzichten in hoe zij het dreigingsniveau voor de Olympische Spelen inschatten, vormen de basis voor het overwegen van de risicostraal van elk wereldwijd evenement.

    Net zoals de vijf ringen van het Olympische logo staan voor de vijf continenten van de strijdende naties, zijn er vijf belangrijke overwegingen om het risico van een cyberaanval te beoordelen.

    1. Potentiële verwachte risico's.
    2. Potentiële risico's inschatten.
    3. Verminder waarschijnlijke bedreigingen.
    4. Plan voor de toekomst.
    5. Beschermen, beschermen, beschermen.

    Potentiële verwachte risico's

    Zoals Gaffney aangeeft, weeg je een aantal factoren af tegen een aantal basisaannames om potentiële risico's te bepalen. Zo kan de militaire en politieke omgeving van een evenement een indicatie geven van het soort slechte actoren dat waarschijnlijk een cyberaanval zal lanceren. In de geopolitiek van de Olympische Spelen van de afgelopen jaren hebben natiestaten geprobeerd bepaalde verstoringen door te voeren om concurrenten in diskrediet te brengen. Een ander voorbeeld is dat cybercriminelen, gezien het belang van de uitzendrechten en de daarmee samenhangende inkomsten voor de spelen, proberen kwetsbare plekken in het netwerk aan te pakken door bijvoorbeeld de toeleveringsketen aan te vallen om er eventueel ransomware uit te halen.

    Wat uniek is voor deze Olympische Spelen is de convergentie van COVID en het gebrek aan steun van het gastland, zoals bij eerdere Olympische Spelen, omdat er niet zoveel toeschouwers zijn. "Er zullen meer opportunistische aanvallen komen, die we al hebben gezien", zegt Gaffney. "Een voorbeeld zijn apps die worden gebruikt om de bewegingen van atleten en contractanten te reguleren." Het hacken van die apps vermindert het vertrouwen, waardoor atleten de apps zouden kunnen negeren en daardoor te laat komen voor evenementen en mogelijk gediskwalificeerd worden. Erger nog, ze kunnen persoonlijke en sponsoridentificatie verschaffen die wordt gebruikt voor het verzamelen van referenties voor toekomstige exploitatie of ransomware.

    "Atleten staan aan de top van hun kunnen voor hun sport," merkt Gaffney op, "maar staan niet aan de top van hun kunnen voor cybersecurity."

    Potentiële risico's inschatten

    Om waarschijnlijke bedreigingen te beoordelen, moet worden gekeken naar bepaalde drijvende krachten (d.w.z. sociale, technologische, economische, politieke, militaire, juridische, milieu- en veiligheidsfactoren) en moeten vervolgens veronderstellingen worden geformuleerd.

    Gaffney maakt de analogie dat een beoordeling niet alleen gebaseerd is op kennis uit het verleden. "We weten uit ervaring dat we kunnen verwachten dat de zon morgen opkomt. Wat een dreigingsanalyse doet, is de instrumenten gebruiken die we hebben om je te vertellen onder welke hoek ten opzichte van de horizon de zon opkomt en op welk tijdstip morgen.

    "Je kijkt naar een bepaald gevaar, de aannemelijkheid en het vertrouwen in het gebruik ervan, wat daadwerkelijk kan worden gebruikt om dat gevaar aan te vallen, en vervolgens alle mogelijke preventiemiddelen om de aanval te stoppen of ervan te herstellen (bedrijfscontinuïteit)," aldus Gaffney.

    De beoordeling wordt voorgelegd aan een besluitvormer die, op basis van de dreigingsevaluatie en andere factoren zoals budget en risicobereidheid, bepaalt wat de beste strategieën zijn om waarschijnlijke aanvallen tegen te gaan.

    Vermindering van waarschijnlijke gebeurtenissen

    Voorbereiding op mogelijke bedreigingen houdt in dat een verdediging in de diepte wordt ontwikkeld, met beschermingslagen en tegenmaatregelen voor software, hardware, derden en mensen die passen bij de regio waar het evenement plaatsvindt. Onderzoek de potentiële aanvalsgebieden en bepaal waar de sterke en zwakke punten liggen, identificeer lacunes en ontwikkel strategieën om die lacunes te dichten. Zorg ervoor dat deze strategieën zowel binnen de organisatie als in de toeleveringsketen worden toegepast.

    Bedreigers maken gebruik van steeds complexere misleidingsmethoden, waardoor de kans op menselijke fouten toeneemt, aangezien iedereen een mogelijk slachtoffer is. "Bedreigers maken gebruik van opportunistische phishing tijdens wereldwijde evenementen, en we hebben dit vooral gezien tijdens COVID," merkt Dr. Addison op.

    Daarom is e-mail een van de meest relevante plaatsen om een verdediging op te bouwen, met rigoureuze e-mail- en URL-inspectie met behulp van een verscheidenheid aan softwaretools en AI-analyse.

    "De dreiging wordt complexer omdat de gegevens van een enkele phishingaanval sterk worden samengevoegd met andere datalekken," merkt Wearn op. "Het vergroot het potentieel voor credential stuffing-aanvallen door hergebruik van buitgemaakte wachtwoorden. Alleen al in het afgelopen jaar werden deze schema's gebruikt om twee programma's voor klantenkaarten aan te vallen."

    Dit onderstreept de noodzaak om gebruikers voor te lichten over mogelijke phishing-aanvallen en geen bijlagen te openen of op frauduleuze links te klikken, of er zelfs maar met de muis over te bewegen (aangezien dit informatie over de locatie oplevert). De kans op dit soort aanvallen neemt toe, vooral tijdens de pandemie wanneer meer mensen op afstand werken. Extra afleiding thuis in combinatie met relatief nieuwe technologieën voor werken op afstand verhogen de kans op een aanval.

    Plan voor de toekomst

    Wat deze aanvallen dubbel zo kwaadaardig maakt, is niet alleen de dreiging van losgeld, maar ook dat gekaapte gegevens waarschijnlijk op het dark web worden verkocht zodat andere actoren ze bij toekomstige aanvallen kunnen gebruiken. Een datalek tijdens de Olympische Spelen in Tokio wordt misschien niet geïdentificeerd omdat het pas voor de Olympische Winterspelen in China later dit jaar voor een aanval wordt gebruikt.

    Mimecast ontwikkelt een "plausibiliteitskegel" die het historische bewijsmateriaal, de meest waarschijnlijke aanvalspunten en een meest waarschijnlijke handelwijze voor de toekomst weergeeft. "We hebben soortgelijke soorten aanvallen gezien bij eerdere Olympische Spelen, dus het is redelijk om soortgelijke acties te verwachten in Tokio," zegt Wearn.

    Aan de basis van dit alles ligt educatie. "Praten over zelfs de meest onwaarschijnlijke aanvallen maakt mensen bewuster", zegt Gaffney, die eraan toevoegt: "Nul vertrouwen is de beste praktijk; wees altijd achterdochtig op het moment zelf. Als het te mooi is om waar te zijn, is het dat waarschijnlijk ook niet."

    Beschermen, beschermen, beschermen

    De waarschijnlijke risico's waartegen in Tokio bescherming moet worden geboden, zijn:

    • De meeste dreigingen zullen online zijn, omdat er weinig toeschouwers zijn. Atleten zijn niet "cyberbewust" en kunnen het slachtoffer worden van opportunistische aanvallen.
    • Russische patriotten (aangezien Rusland niet aan de Spelen kan deelnemen) kunnen de Spelen verstoren met denial of service (DOS)-aanvallen of andere soortgelijke protestcampagnes.
    • E-mail is bijzonder kwetsbaar voor aanvallen vanwege het veelvuldig voorkomen van werken op afstand.
    • Ransomware is de gevaarlijkste en meest waarschijnlijke bedreiging. DOS is het afgelopen jaar met wraak teruggekeerd. Naarmate mobiele data sneller en geavanceerder worden met 5G en meer data en communicatiesnelheden aankunnen, neemt ook het malware- en aanvalsverkeer toe.
    • Herhaalde aanvallen, die kleiner beginnen en uitgroeien tot een grotere ontwrichtende bedreiging - vooral voor tijdskritieke evenementen zoals de 100 meter finale - zijn zeer waarschijnlijk.

    De kern van de zaak

    Een wereldwijd evenement brengt een groot aantal potentiële cyberdreigingen met zich mee, die moeten worden beoordeeld en tegengegaan. De toename van werken op afstand, met name tijdens COVID, creëert nog meer kwetsbaarheden waarmee rekening moet worden gehouden. Een gelaagde beveiligingsaanpak beschermt mensen en middelen het best om een ongestoorde werking te garanderen, voor de Olympische Spelen in Tokio en voor uw organisatie.

    Kijk voor meer informatie naar de on-demand webinar .

    gettyimages-1294612009.png
    Up Next
    Dreigingsintelligentie |
    Wervingszwendel met geldezels tegen hoger onderwijs

    Verwante Artikelen

    Dreigingsintelligentie
    Integration: The Core Challenge of Threat Intelligence 
    Dreigingsintelligentie
    Ushering in AI to Automate Cyber Threat Intelligence
    Dreigingsintelligentie
    Mimecast Discovers Use-After-Free Zero-Day Vulnerability in Adobe Reader  

    Abonneer u op Cyber Resilience Insights voor meer artikelen zoals deze

    Ontvang al het laatste nieuws en analyses over de cyberbeveiligingsindustrie rechtstreeks in uw inbox

    Succesvol aanmelden

    Dank u voor uw inschrijving om updates van onze blog te ontvangen

    We houden contact!

    Terug naar boven