Venerdì 4 febbraio 2022 è la data di inizio dei Giochi Olimpici invernali di Pechino 2022 e Mandiant, azienda leader nelle attività di difesa e risposta ai cyber attacchi, vuole fornire alcuni consigli e avvisi a chi vi parteciperà, dato che in occasione di questi eventi in passato c’è stato un aumento degli attacchi cyber.
Quest’anno, svolgendosi in Cina a Pechino, ci sono diversi fattori da considerare sia se si parteciperà da spettatore sia come membro di un’organizzazione con legami con l’evento.
I consigli di Mandiant in occasione dei Giochi Olimpici:
- Lasciare a casa i device personali e portare, se necessario, dispositivi che verranno utilizzati esclusivamente durante il periodo del viaggio e che quindi dovranno essere sostituiti al rientro a casa. Proteggere sempre i device e gli account a cui si accederà tramite password forti;
- Utilizzare sempre una VPN e abilitare l’autenticazione a due fattori, ove possibile;
- Evitare di accedere agli account social e ai servizi bancari (dove vengono richieste credenziali per l’accesso meglio optare per una telefonata);
- Ricordare che siamo connessi: non si tratta di proteggere solo l’individuo stesso, ma anche le organizzazioni a cui si è collegati.
Cristiana Kittner, Principal Analyst, Mandiant Threat Intelligence e il suo team seguono le attività cyber durante gli eventi internazionali, come ad esempio le Olimpiadi: “Come in occasione di altri eventi internazionali di alto profilo, i Giochi Olimpici generano un picco di attività a livello economico e una maggior copertura da parte della stampa e, in passato abbiamo visto crescere notevolmente l’attenzione e le attività dei cyber attaccanti. Sulla base della nostra analisi delle minacce che hanno influenzato le precedenti Olimpiadi, questa attività potrebbe essere perpetrata da attaccanti Nation-State attraverso campagne di disinformazione, sfruttando l’attenzione dei media, per mettere in imbarazzo i rivali attraverso campagne di hack and leak, defacement dei siti web o altre attività di disinformazione. Abbiamo anche visto cyber criminali, motivati dall’ottenere un ritorno economico, concentrarsi massivamente su questi eventi per sfruttare l’aumento del turismo e della spesa locale, o utilizzare il tema delle Olimpiadi per delle campagne malware rivolte al pubblico. Quest’anno le Olimpiadi si terranno in Cina, Paese noto per essere uno dei cosiddetti “Big Four” per le attività cyber. In questi frangenti potremmo rilevare attività di ricognizione svolte sui device dei visitatori. È importante essere consapevoli che le attività cyber potrebbero colpire gli atleti, i funzionari e i visitatori, ma anche diverse aziende che supportano le Olimpiadi, in settori come l’hospitality, telecomunicazioni o chi fornisce sponsorizzazioni”.
