Skijanje u zonu rizika: Kaspersky ukazuje na sajber pretnje tokom velikih događaja poput Zimskih igara

Zimske olimpijske igre 2026. godine počeće 6. februara u Italiji i privući će pažnju navijača, kako onlajn, tako i oflajn. Na stotine sportista učestvovaće na takmičenjima, dok se u gradovima domaćinima očekuje veliki broj posetilaca.

Stručnjaci Kaspersky Global Research and Analysis Team (GReAT) izdvojili su vrste sajber pretnji koje se mogu pojaviti u kontekstu velikog međunarodnog događaja, bez obzira na njegovu lokaciju.

Ransomver napadi

Akteri koji stoje iza ransomver napada, u potrazi za maksimalnim profitom, masovne događaje i povezane subjekte – poput dobavljača ili drugih organizacija u lancu snabdevanja – mogu smatrati visokovrednim metama.

Kako bi iskoristili veliku potražnju za prisustvom događaju uživo, ovakvi napadi mogu biti usmereni na mreže hotela u gradu domaćinu, kao i na stadione, zvanične platforme za prodaju ulaznica i druge resurse povezane sa događajem.

APT napadi

Akteri naprednih dugotrajnih pretnji (Advanced Persistent Threat – APT) takođe smatraju velike međunarodne događaje strateški značajnim metama, zbog njihove globalne vidljivosti, visoke koncentracije izvođača koji održavaju kritičnu IT infrastrukturu i složenih lanaca snabdevanja.

Najpoznatiji primer ovakvog napada je Olympic Destroyer, korišćen protiv IT infrastrukture tokom Zimskih olimpijskih igara u Pjongčangu 2018. godine.

U tom slučaju, malver se širio unutar mreže organizatora koristeći kompromitovane pristupne podatke, sa ciljem sabotaže i ometanja održavanja događaja.

„Događaji ovakvog obima obično privlače veliku pažnju sajber kriminalaca, a potencijalne pretnje mogu imati različite oblike, pogađajući gledaoce, gradsku infrastrukturu i same sportiste, kao i milione ljudi koji koriste digitalne usluge pre, tokom i nakon događaja.

Međunarodni karakter i velika publika čine ovakve manifestacije posebno privlačnim metama za sofisticirane aktere, koji predstavljaju ozbiljnu pretnju i na koju svi učesnici moraju biti spremni“, izjavio je Dmitrij Galov, ekspert Kaspersky Global Research and Analysis Team (GReAT).

Haktivistički napadi

Haktivističke grupe mogu pokretati kampanje usmerene na organizacije povezane sa događajem, kako bi ostvarile svoje strateške ciljeve i privukle pažnju javnosti.

Ove ofanzivne operacije mogu uključivati krađu i objavljivanje podataka, širenje dezinformacija ili ometanje sistema uključenih u organizaciju događaja, poput infrastrukture za emitovanje ili platformi za prodaju ulaznica, što može uticati i na gledaoce i na organizacije.

Napadi na urbanu infrastrukturu

Kako profitno motivisani, tako i drugi akteri pretnji mogu ciljati kritične gradske sisteme, uključujući saobraćaj, komunalne usluge, komunikacione mreže i ranjive javne Wi-Fi mreže, sa ciljem ometanja usluga ili narušavanja operativne stabilnosti.

Prema istraživanju kompanije Kaspersky iz 2024. godine, sprovedenom uoči Letnjih olimpijskih i paraolimpijskih igara u Parizu, gotovo 25% od oko 25.000 analiziranih besplatnih Wi-Fi pristupnih tačaka u gradu imalo je slabu ili nikakvu enkripciju, čime su lični i bankarski podaci korisnika bili izloženi riziku od krađe.

Ovi napadi mogu biti sprovedeni putem malvera, upada u mreže ili manipulacije povezanim sistemima, što potencijalno može uticati na funkcionisanje grada i usluge na koje se oslanjaju stanovnici i posetioci.

Napadi usmereni na sportiste

Sajber kriminalci mogu zloupotrebiti javno dostupne informacije i popularnost sportista učesnika. Mogući scenariji uključuju ciljane fišing napade i operacije zasnovane na deepfake tehnologiji, sa ciljem krađe podataka ili ucene.

Posebnu zabrinutost izaziva i mogućnost preuzimanja naloga na društvenim mrežama. Pored toga, sportisti se mogu suočiti sa rizikom od „dok¬singa“ — javnog objavljivanja privatnih informacija — kao i drugih oblika digitalnog uznemiravanja, što može ugroziti njihovu ličnu bezbednost.

Publika Olimpijskih igara kao meta

Olimpijske igre privlače na hiljade ljudi koji putuju u zemlju domaćina. Posetioci koji prate događaje uživo mogu se suočiti sa neprijatnim iznenađenjima, poput lažnih ulaznica koje distribuiraju prevaranti.

Umesto pristupa željenim sportskim događajima, žrtve mogu doživeti krađu sredstava sa bankovnih računa ili čak kompromitaciju kripto-novčanika.

Istovremeno, onlajn publika izložena je rizicima od lažnih prenosa uživo i prevarantskih veb-sajtova koji prodaju navodnu robu omiljenih sportista.

Putnici se takođe mogu susresti sa lažnim uslugama koje se predstavljaju kao mobilni paketi, a čiji je cilj prikupljanje i krađa ličnih i finansijskih podataka.

Upravo zato je praktično koristiti Kaspersky eSIM Store, koji omogućava stalnu povezanost uz izbegavanje potencijalno prevarantskih usluga i problema sa fizičkim SIM karticama.