Palo Alto Networks har släppt en rapport som belyser hur cyberbrottslingar och statsstödda hotaktörer kan rikta sina attacker mot de olympiska spelen i Paris, vilket innebär stora risker för både tävlande och publik.
Cybersäkerhetsutmaningar vid globala evenemang
De olympiska spelen är en attraktiv måltavla för cyberbrottslingar och statsstödda aktörer. Enligt en ny rapport från cybersäkerhetsföretaget Palo Alto Networks står inte bara spelen själva inför hot, utan även de verksamheter som omger evenemanget. Åsa Edner, Sverigechef på Palo Alto Networks, förklarar: – Stora världsomfattande evenemang som de olympiska spelen är alltid ett mål för cyberbrottslingar, som antingen försöker lura en entusiastisk publik med falska erbjudanden och mejl, eller som vill skapa uppmärksamhet genom störningar som överbelastningsattacker. Och även om de olympiska spelen i sig kan utgöra ett mål så är det snarare alla verksamheter runt själva evenemanget som har störst anledning att oroa sig.
Ekonomiskt motiverade brott och statsstödda hot
Rapporten understryker att den största risken kommer från ekonomiskt motiverade brott, såsom försäljning av falska biljetter. Men det finns också en betydande risk från statsstödda aktörer och proryska hacktivister som kan försöka störa spelen eller använda OS för att skada andra. – Ekonomiskt motiverade attacker är helt klart det största hotet: cyberbrottslingar kan lura folk att köpa falska biljetter till en tävling och bedra dem genom att utnyttja det olympiska namnet och ringarna. Samtidigt finns det definitivt ett hot från fientliga, statsstödda grupper. Under de senaste två åren har vi upplevt ett ökande samarbete mellan hacktivister och statligt stödda ryska grupper, och gränsen mellan aktivism och hot från främmande makt har suddats ut, säger Åsa Edner.
Potentiella konsekvenser för deltagare och verksamheter
Medan en direkt ransomware-attack mot OS är osannolik, är det mer realistiskt att företag som medverkar till arrangemangen kan bli måltavlor. Streamingföretag som sänder från tävlingarna kan till exempel bli utsatta för attacker som påverkar både företag och publik. Indirekta attacker kan leda till stora konsekvenser, inklusive störningar i flygtrafik, betaltjänster, och de officiella OS-apparna och hemsidorna.
Annons
Beredskap för svenska företag och deltagare
För svenska företag och deltagare som deltar i spelen är det viktigt att vara extra försiktiga och vidta nödvändiga säkerhetsåtgärder. – Svenska företag som medverkar i spelen måste vara beredda på extra cybersäkerhetstryck. Det gäller att prioritera säkerheten under hela evenemanget, säkerställa god övervakning av nätverk och tjänster för att upptäcka avvikelser. Man bör också införa säker inloggning med flerfaktorautentisering på så många ställen som möjligt och se till att personalen är väl utbildade så att de inte faller för falska mejl, säger Åsa Edner.
