A ridosso di uno dei maggiori eventi sportivi europei di quest’anno, UEFA Euro 2024TM, che avrà luogo in Germania tra il 14 giugno e il 14 luglio, le minacce informatiche per gli appassionati di sport sono in aumento. Questo tipo di situazioni in occasione di grandi eventi hanno già una lunga tradizione e con la crescente digitalizzazione dell’infrastruttura per lo streaming diventano ancora più allettanti per i criminali informatici.
Già prima dell’inizio dell’evento, gli organizzatori hanno dovuto avvertire i tifosi che, nel tentativo di acquistare i biglietti, sarebbero potuti incorrere in truffe e proposte ingannevoli. Già nel 2023, il responsabile degli eventi UEFA, Martin Kallen, ha dichiarato in un’intervista di aver ricevuto milioni di richieste non valide durante la prima fase di vendita dei biglietti. Uno dei principali problemi è che “i computer bot stanno lavorando per il mercato nero, ci sono diversi milioni di richieste che stiamo cercando di eliminare”. Le truffe sui biglietti rappresentano un problema endemico e anche il Centro europeo dei consumatori fornisce consigli per evitare di incappare in questo genere di situazioni. Anche il BSI (l’Ufficio federale per la sicurezza delle informazioni tedesco) è al lavoro per fornire consigli sulla cyber-security.
Il problema è che le minacce informatiche non si limitano a colpire i tifosi per ottenere denaro facile e veloce, ma sfruttano questi eventi per ogni tipo di attacco informatico. Nel 2022, in occasione dell’ultimo grande evento calcistico in Qatar, Avanan, una società di Check Point, ha segnalato un afflusso di e-mail di phishing relative alla Coppa del Mondo, distribuite in varie lingue. L’oggetto di questi tentativi di phishing erano biglietti gratuiti, link per lo streaming o semplicemente estrazioni di premi.
Accanto alla comune minaccia del phishing, c’è quella dei DDoS. Si tratta di attacchi dirompenti contro gli schermi negli stadi e il tentativo di utilizzarli per diffondere disinformazione, programmi politici o semplicemente per screditare gli organizzatori, sono una possibile minaccia a cui le società di servizi IT e le stazioni televisive di streaming e i loro team devono essere pronte. Che gli eventi sportivi soffrano di blackout non è di per sé una novità, dal momento che i giochi olimpici invernali in Corea del Sud hanno visto un attacco di questo tipo nel 2018, denominato Olympic destroyer. Questi tipi di attacchi DDoS durante le partite di calcio non sono ancora stati riscontrati, ma si tratta comunque di una possibile prospettiva. Soprattutto perché potrebbe essere una manovra diversiva per distogliere l’attenzione mentre si perpetra il vero attacco. Nel contesto degli sport elettronici queste minacce sono sempre più comuni, come dimostra ancora l’esempio della Corea del Sud. Uno dei recenti eventi colpiti è stata la LCK, la cosiddetta Premier League del gioco online League of Legends. Nelle partite tenutesi lo scorso febbraio, gli incontri sono stati interrotti da attacchi DDoS.
Una grande minaccia arriva dal crescente sviluppo degli strumenti di intelligenza artificiale e dei deepfake, che consentono in modo semplice di utilizzare star del calcio, celebrità o politici popolari per attivare truffe. La ricerca mostra che ci sono oltre 3.000 repository relativi alla tecnologia deepfake su piattaforme aperte come GitHub. Telegram ospita centinaia di canali (circa 400-500) e gruppi che offrono servizi di deepfake. Si va dai bot automatizzati che guidano gli utenti attraverso il processo, ai servizi personalizzati offerti direttamente dai singoli. I prezzi per questi servizi variano e partono da 2 dollari USA (1,84 euro) per video e arrivano fino a 100 dollari USA (92,09 euro) per più video. I prezzi per la clonazione vocale partono da circa 10 dollari USA (9,21) al mese e arrivano fino a diverse centinaia di dollari USA. I prezzi variano a seconda delle caratteristiche offerte, come ad esempio la sintesi vocale in tempo reale, la latenza ridotta o l’accesso all’API per soli 0,006 dollari (0,0055 euro) per ogni secondo di voce generata.
Inoltre, è probabile che, dato lo stato attuale della situazione mondiale, vengano prese di mira le infrastrutture critiche degli Stati, attaccando per esempio i sistemi semaforici o generando sfiducia nella sicurezza di alcuni sistemi critici. L’allerta è estesa anche ai sistemi energetici al fine di causare blackout a livello locale nelle zone dove si svolgeranno gli incontri.
I seguenti consigli, pensati per le organizzazioni e i propri dipendenti appassionati di sport, hanno l’obiettivo di contribuire a evitare che questi cadano vittime dei criminali informatici:
Corsi di formazione sulla sicurezza per evitare il phishing e le truffe sui biglietti o simili, ad esempio aste e lotterie di biglietti, offerte speciali in ambito sportivo.
Aumentare le misure di protezione informatica contro la disinformazione e i deepfake, i voice fake e altre tecniche di social engineering che vogliono manipolare l’opinione del pubblico, sfruttarne l’attenzione per diffondere la loro agenda politica o ingannare i consumatori nelle loro campagne ingannevoli.
Misure di prevenzione delle minacce per bloccare gli attacchi alle infrastrutture critiche anche attraverso terze parti, come per esempio i fornitori di servizi IT, come si è visto nel corso di altri eventi sportivi. L’obiettivo è di prevenire che prendano il controllo dei servizi informatici mentre gli amministratori guardano le partite o mentre le patch e gli aggiornamenti sono stati trascurati, ecc.
Preparazione al DDoS, in particolare per i siti di notizie governative e sportive, che potrebbero essere minacciati durante le partite e successivamente essere vittime di attacchi DDoS.
Zero Trust per evitare movimenti laterali dopo infiltrazioni riuscite, avvenute tramite e-mail di phishing.
Prontezza di risposta agli incidenti per assicurarsi di essere pronti una volta che si è verificata una violazione per mantenere i sistemi attivi e funzionanti.
Misure di Disaster Recovery e backup per ridurre in modo significativo i tempi di inattività.
Gli eventi sportivi sono portatori del messaggio della volontà dell’umanità di collaborare in un’atmosfera di rispetto: già nell’antica Grecia le Olimpiadi furono inventate per impedire alle città stato di scatenare guerre tra loro. Inoltre, gli eventi sportivi hanno un impatto finanziario sulle organizzazioni che vi partecipano, ricavando grandi guadagni grazie ad essi. Sono in gioco soldi e dati provenienti da migliaia di tifosi in tutto il mondo che potrebbero essere usati per arrecare danni prima, durante e persino dopo gli eventi con tecniche di social engineering. Gli appassionati di sport e le organizzazioni che li impiegano devono, pertanto, essere consapevoli delle numerose minacce informatiche che potrebbero danneggiarli, e devono adottare misure di sicurezza ancora più importanti relative ai propri dispositivi informatici, alle reti e ai servizi cloud per essere pronti ad affrontare le ondate di attacchi. Come si è visto in tante altre occasioni, se non succede nulla il lavoro dei responsabili della sicurezza informatica passerà inosservato e tutta l’attenzione sarà rivolta alle stelle del calcio, alle celebrità e ai politici dentro e fuori dal campo. Forse è giunto il momento di riconoscere anche i loro sforzi nel rendere questi eventi un successo.
A cura di Cristiano Voschion, Country Manager di Check Point Software Italia
