Miljardin katsojan odotetaan seuraavan etänä, kun Pariisin olympialaiset käynnistyvät 26. heinäkuuta 2024. Sadat tuhannet ihmiset seuraavat avajaisseremoniaa paikan päällä. Suuriin tapahtumiin liittyy aina turvallisuusuhkia ja kyberturvallisuusyritys DataDome arvioi tuoreessa raportissaan, että tapahtuman aikana koetaan jopa 4 miljardia kyberhyökkäystä. Hyökkäykset kohdistunevat erityisesti tapahtumaan yhteydessä oleviin yrityksiin, kuten matkailu- ja palvelualan yrityksiin, lipunmyyntiin, urheiluvedonlyöntiin, rahoituspalveluihin ja media-alan toimijoihin. Myös julkinen infrastruktuuri on mahdollinen kohde. Raportin mukaan hyökkäyksissä tullaan todennäköisesti hyödyntämään monenlaisia tekniikoita bottiverkoista ja kiristysohjelmista sosiaaliseen manipulointiin.
Todennäköisimmät kyberuhat olympialaisten aikana
Mahdollisten uhkien kirjo on monipuolinen. DataDomen raportin mukaan palveluja häiritsevät ja dataa varastavat bottihyökkäykset, Ad Fraud- sekä tilien haltuunotto- eli ATO-hyökkäykset ovat todennäköisiä. Seurauksena voi olla identiteettivarkauksia, taloudellisia menetyksiä tai merkittäviä kolhuja yrityksen brändille.
Kyberrikolliset voivat luoda väärennettyjä tilejä erilaisiin tarkoituksiin. Niitä voidaan hyödyntää muun muassa tietojenkalasteluhuijauksissa, roskapostin lähettämisessä ja analytiikan vääristämisessä. Olympiahumua hyödyntävät Social Engineering -huijaukset puolestaan pyrkivät manipuloimaan ihmisiä esimerkiksi ostamaan olemattomia tuotteita tai lahjoittamaan väärennetyille hyväntekeväisyysjärjestöille.
Rikolliset tavoittelevat taloudellista hyötyä myös erilaisten kiristys- ja haittaohjelmien avulla. Samalla korttipetosten riski kasvaa, kun varastettuja luottokorttitietoja käytetään verkko-ostosten tekoon.
Pariisin olympialaiset varautuu etukäteen
Ranskan kansallista kyberturvallisuusvirasto ANSSI:a johtava Vincent Strubel kertoi Associated Pressin haastattelussa, että vuoden 2024 kesäolympialaisiin kohdistuvien kyberuhkien odotetaan olevan laajudessaan ennennäkemättömiä.
– Osa hyökkäyksistä ei ole vakavia. Jotkut ovat vakavia, mutta niillä ei tule olemaan vaikutusta olympialaisiin. Ja mahdollisesti on joitain hyökkäyksiä, jotka ovat vakavia ja joilla voi olla vaikutusta kisoihin, Strubel ennusti toukokuussa.
Myös kyberturvallisuusyhtiö Kasperskyn uhka-analyytikko Marie Vandewalle näkee olympialaiset mahdollisena kohteena monenlaiselle häirinnälle.
– Olympialaiset ovat ainutlaatuinen haaste, sillä digitaalisen vuorovaikutuksen määrä on valtava. Yritysten on investoitava kehittyneisiin järjestelmiin, jotka havaitsevat ja reagoivat uhkiin, jos he haluavat pysyä askeleen kyberrikollisten edellä.
Yritysten tulisi investoida monikerroksisiin tietoturvaratkaisuihin, joihin sisältyy muun muassa henkilöstön koulutusta sekä mahdollisten uhkien reaaliaikainen arviointi, ohjeistaa tietoturvaohjelmistojen toimittaja ESET:in edustaja Jake Moore Tech News World -tietotekniikkasivustolla. Myös monivaiheisen tunnistautumisen käyttöönotto eri palveluissa on edullinen keino jokaiselle yritykselle parantaa suojaustaan kyberuhkia vastaan. Uhkamaiseman ymmärtäminen ja tehokkaiden tietoturvaratkaisujen käyttöönotto on elintärkeää, jotta yritykset voivat toimia ilman häiriöitä myös suurten tapahtumien, kuten olympialaisten, aikana. On tärkeää huomata myös, että kyberuhat eivät kohdistu ainoastaan paikallisiin toimijoihin, vaan kaikki globaalia huomiota saavaan tapahtumaan yhteydessä olevat yritykset ovat mahdollisia kohteita.
Lue myös: Security Threat Insights -raportti paljastaa suurimmat kyberuhat
Lue myös: Helsinki Heroes haastatteli Wepardin Johannesta tietoturva-asioista
Lähteet: Tech News World, DataDome, Associated Press