Aggiornamenti recenti Maggio 21st, 2025 3:42 PM
Ago 07, 2023 Marina Londei Approfondimenti, Attacchi, Gestione dati, In evidenza, Minacce, RSS 0
Secondo l’ultimo Cyber Signal report di Microsoft, gli eventi sportivi sono uno dei target preferiti dai cybercriminali: la loro natura iperconnessa espone a un enorme rischio gli organizzatori, i partecipanti e le strutture ospitanti.
Questi eventi, spiega Microsoft, sono ricchi di informazioni di valore per gli attaccanti, come dati personali e informazioni sulle performance atletiche; le strutture, inoltre, possono esporre vulnerabilità conosciute e sconosciute che i cybercriminali possono sfruttare per attaccare servizi critici e causare interruzioni.
Gli attacchi di questo tipo sono in aumento e preoccupano sempre di più: secondo il National Cyber Security Centre del Regno Unito, il 70% di questi eventi ha subito almeno un attacco all’anno, una percentuale decisamente più alta rispetto alla media degli altri business del Paese.
Pixabay
Uno dei cyberattacchi più massicci rilevati da Microsoft è stato il ransomware che ha colpito la squadra di football San Francisco 49ers nel febbraio 2022, durante il Super Bowl. I cybercriminali sfruttano gli eventi anche per ottenere informazioni utili a sferrare attacchi in un secondo momento; il caso più recente ha coinvolto i fan dell’NBA: l’associazione ha sofferto di un data breach che ha compromesso i dati personali dei suoi sostenitori.
Uno degli obiettivi principali degli attacchi durante gli eventi sportivi sono le strutture ambulatoriali e gli ospedali designati a gestire le emergenze durante la manifestazione, ricchi dei dati sanitari dei pazienti. In caso di successo, un attacco contro queste struttura comporta non solo una perdita di dati, ma anche il rallentamento o in alcuni casi il blocco delle cure mediche; come conseguenza a lungo termine, inoltre, la minaccia può diventare persistente e permettere agli attaccanti di avere completa visibilità sui sistemi per attacchi futuri.
Durante i mondiali in Qatar, Microsoft si è occupato della protezione proattiva di sistemi, endpoint e applicazioni attivi individuando e bloccando numerose attività pre-ransomware dirette alle strutture sanitarie.
Le grandi manifestazioni soffrono di una superficie di attacco molto estesa e difficile da monitorare: oltre ai servizi e alle infrastrutture legate agli eventi, sono i partecipanti stessi a complicare il monitoraggio per via dell’enorme quantità di dispositivi connessi.
Nel suo report Microsoft cerca di indirizzare i responsabili di sicurezza verso buone pratiche per diminuire la superficie di attacco e di conseguenza il rischio collegato; il primo consiglio è di disabilitare tutte le porte non utilizzate di maxischermi e monitor, oltre a utilizzare strumenti di cifratura per la comunicazione dei dati.
Credits: Dziurek- Depositphotos
Sponsor, organizzatori e fornitori di servizi devono assicurarsi di aver applicato le patch di sicurezza ai propri dispositivi, in particolare ai POS e ad altri device commerciali, e di connetterli a una rete separata da quella pubblica.
È opportuno inoltre creare delle segmentazioni di rete per dividere i sistemi IT da quelli OT e mitigare così le conseguenze di un eventuale cyberattacco. Infine, gli organizzatori dovrebbero invitare i partecipanti a evitare di collegarsi al Wi-Fi pubblico, di condividere informazioni sensibili in rete e di cliccare su link o scansionare QR code di fonti non ufficiali.
Organizzazioni e team di sicurezza dovrebbero collaborare prima e durante gli eventi per garantire la protezione dei sistemi e la sicurezza dei partecipanti. L’applicazione di un buon framework di sicurezza comincia da un adeguato addestramento di dipendenti e responsabili sulle best practice da implementare, e prosegue poi con l’implementazione di soluzioni robuste e multi-livello.
Mag 20, 2025 0
Mag 15, 2025 0
Mag 13, 2025 0
Mag 09, 2025 0
Mag 21, 2025 0
Mag 19, 2025 0
Mag 19, 2025 0
Mag 16, 2025 0
Mag 21, 2025 0
I ricercatori di Aqua, firma di cybersecurity statunitense,...Mag 20, 2025 0
Ieri ESET ha pubblicato l’ultimo APT report relativo...Mag 19, 2025 0
Dopo tre giorni di intenso hacking si è conclusa Pwn2Own,...Mag 15, 2025 0
Il numero di attacchi DDoS e delle attività dei gruppi...Mag 14, 2025 0
Sono sempre di più gli attacchi automatizzati che...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 21, 2025 0
I ricercatori di Aqua, firma di cybersecurity statunitense,...Mag 20, 2025 0
Ieri ESET ha pubblicato l’ultimo APT report relativo...Mag 19, 2025 0
Dopo tre giorni di intenso hacking si è conclusa...Mag 19, 2025 0
Nel corso della settimana, il CERT-AGID ha identificato e...Mag 16, 2025 0
Una nuova minaccia si abbatte sugli Stati Uniti: secondo...