Como es habitual, los acontecimientos que atraen a grandes audiencias también interesan a los ciberdelincuentes.
El último informe Cyber Signals de Microsoft destaca las ciberamenazas dirigidas a grandes eventos deportivos y de entretenimiento. Basándose en datos internos y en la telemetría obtenida al proporcionar apoyo de ciberseguridad a infraestructuras críticas durante la Copa Mundial de la Fifa del año pasado, Microsoft analizó más de 634 millones de eventos, proporcionando defensas de ciberseguridad a las instalaciones y organizaciones de Qatar. Además, durante el análisis de seguridad, se protegieron 45 organizaciones y 144.000 identidades y se analizaron 14,6 millones de flujos de correo electrónico, 634,6 millones de autenticaciones y 4.350 millones de conexiones de red.
«Los estadios y arenas donde se celebran estos eventos presentan numerosas vulnerabilidades conocidas y desconocidas que permiten la penetración de malware en servicios críticos para las empresas, como los dispositivos de los puntos de venta, la infraestructura informática y los dispositivos de los visitantes», explica Microsoft.
«Sin embargo, no todos los eventos deportivos o de entretenimiento incurren en las mismas amenazas, ya que el nivel de riesgo varía en función de varios factores, como la ubicación, los participantes, el tamaño y la estructura. Además, la gran afluencia de personas en torno a estos eventos y la gran cantidad de datos sensibles que pasan a través de sus dispositivos aumenta la superficie de ataque y puede ser una oportunidad única para los ciberdelincuentes especializados en ransomware, compromiso del correo electrónico corporativo y datos financieros.
«Según la compañía, para salvaguardarse de las amenazas de ciberseguridad, las asociaciones deportivas, los equipos y las distintas sedes en las que se celebran los eventos deben adoptar medidas de protección robustas, priorizando la implementación de un marco de seguridad integral y multicapa y realizando ciberauditorías y evaluaciones de vulnerabilidad periódicas para identificar y abordar cualquier debilidad en la infraestructura de red. Además, es importante educar a los empleados y a las partes interesadas en buenas prácticas de seguridad y asociarse con empresas de ciberseguridad acreditadas.
Fuente: Microsoft
