Kibice zachwycają się mundialem, a cyberprzestępcy tylko na tym zyskują

W trakcie Mistrzostw Świata, kiedy piłkarskie emocje wchodzą na kolejny poziom, cyberprzestępcy intensyfikują swoje działania. Hackerzy uzbrojeni w więcej opcji ataku niż trener Brazylii, zwiększają liczbę ataków botowych i phishingowych. Eksperci F5 przeanalizowali działania cyberprzestępców wykryte podczas mundialu w Katarze. Sprawdź, jak uchronić się przed cyber-napastnikami.

Przestępcze 4-4-2 na mundialu

Cyberataki związane z Mistrzostwami Świata w Katarze rozpoczęły się na długo przed pierwszym gwizdkiem. W 2021 roku, phishingowe wiadomości e-mail, podszywające się pod komunikaty od przedstawicieli FIFA, oferowały miejsca premium i bezpłatny wstęp na wydarzenia towarzyszące turniejowi. Wszystko, co musieli zrobić kibice, to kliknąć w link na stronie internetowej z prośbą o podanie informacji dotyczących płatności. Ich urządzenia były następnie infiltrowane złośliwym oprogramowaniem, które wykradało dane uwierzytelniające. Nieświadomi użytkownicy wprowadzając swoje dane na fałszywej stronie z mundialowymi atrakcjami oddawali swoje wrażliwe dane cyberprzestępcom.

Sprzedaż i dystrybucja biletów na mecze okazały się kolejnym polem do nadużyć. Podczas, gdy kibice zastanawiali się jaką taktykę na mecz z Meksykiem obierze trener Michniewicz, na ich skrzynki mailowe trafiały wiadomości, rzekomo pochodzące z biura biletowego FIFA. Część z nich dotyczyła płatności i zawierała złośliwy załącznik ukryty w HTML. Inne zaś podszywały się pod wieloczynnikowe uwierzytelnianie (MFA) serwisów biletowych światowej federacji piłkarskiej. W tym przypadku celem również były wrażliwe dane entuzjastów futbolu.

Przy okazji piłkarskiego święta powstało również mnóstwo fałszywych stron internetowych podszywających się pod oficjalne witryny FIFA. Posiadają one adresy URL, które na pierwszy rzut oka wyglądają na prawdziwe lub przynajmniej bardzo zbliżone do oficjalnych kanałów komunikacji światowej federacji piłkarskiej. Większość z nich ma ważne certyfikaty, a nawet tzw. kłódkę w przeglądarce, aby pokazać, że są bezpieczne. Takie strony zawierają złośliwe wtyczki, którymi starają się zainfekować urządzenia, z których są odwiedzane, najczęściej smartfony.

– Niektóre fałszywe strony internetowe oferują sprzedaż biletów na mecze w Katarze. Oczywiście, takie bilety spoza oficjalnego obiegu, nie pozwolą nikomu wejść na stadion. Jednak, podczas każdej dużej imprezy sportowej, znajdzie się grono kibiców, którzy zostaną w ten sposób oszukani. Na dodatek wykradzione przez takie fałszywe sklepy dane, szybko zostają wykorzystywane do dokonania nieautoryzowanych zakupów lub trafiają na czarny rynek – wyjaśnia Ireneusz Wiśniewski, dyrektor zarządzający F5 w Polsce.

Wydarzenia na taką skalę, z ogromnym otaczającym je ekosystemem logistyki i usług, muszą przebiegać sprawnie i to przez cały czas, ale są i przez to skomplikowane. Innymi słowy, jest to najlepszy czas dla cyberprzestępców, aby zintensyfikować ataki ransomware i zakłócić organizację MŚ. Wśród potencjalnych sprawców mogą się znaleźć zarówno cyberprzestępcy, chcący zarobić nieuczciwe pieniądze, jak i cyberaktywiści, którzy mogą chcieć zawstydzić i zniszczyć reputację kraju-gospodarza.

Kibice przed telewizorem też nie mogą czuć się bezpiecznie

Analitycy FIFA, prognozujący oglądalność tegorocznego mundialu, ogłosili, że mecze na całym świecie obejrzy nawet 5 miliardów kibiców. Abstrahując od dokładności tych wyliczeń, popularność streamingu wydarzeń sportowych gwałtownie rośnie. Według badania przeprowadzonego przez firmę Opinium, prawie 15% angielskich fanów piłki nożnej stwierdziło, że opuści swoje miejsce pracy, aby obejrzeć pierwszy mecz Anglii. Prawie 20% stwierdziło, że ich pracodawca pokaże mecz lub pozwoli im oglądać podczas pracy. A prawie 15% powiedziało, że ich firma nie pozwoli im na oglądanie meczu, ale i tak zamierzają to zrobić.

Jeżeli zatem tak szerokie grono kibiców planuje oglądać mecze podczas pracy, to czy korzystają oni z bezpiecznych źródeł? A jeśli nie, to czy ich pracodawca jest gotowy na potencjalny atak, gdyby do niego doszło?

– Zagrożenie ze strony podejrzanych serwisów streamingowych to wyzwanie dla firmowych systemów cyberbezpieczeństwa. Wiele „bezpłatnych” platform do oglądania meczy posiada zaszyfrowane wtyczki, które mogą zainfekować służbowy komputer, a nawet firmową sieć. Takie serwisy są dobrze przygotowane do unikania programów weryfikujących prawa autorskie, dlatego przy okazji dobrze radzą sobie z tradycyjnymi antywirusami – dodaje Ireneusz Wiśniewski.

Co zatem możemy zrobić?

Ponad 90% dzisiejszego ruchu internetowego jest zaszyfrowane, a atakujący wykorzystują to do maskowania i osadzania swoich złośliwych programów. Dlatego, eksperci F5 rekomendują stosowanie narzędzi, takich jak F5 BIG-IP SSL Orchestrator. Zastosowana technologia centralizuje deszyfrowanie i ponowne szyfrowane ruchu. Następnie zapewnia, że odszyfrowany ruch jest kierowany do odpowiedniego zestawu rozwiązań bezpieczeństwa w istniejącym zestawie zabezpieczeń.

Ponadto, organizacje mogą tworzyć dynamiczne łańcuchy usług, które zapewniają, że rozwiązania dające bezpieczeństwo, przeznaczone do sprawdzania typu ruchu działają. Oznacza to, że żadne ogniwo systemu nie jest wtedy przeciążone ruchem, co może spowodować niezamierzone obejścia zabezpieczeń.

Możliwe jest również tworzenie dynamicznych łańcuchów usług z minimalną ilością kontroli bezpieczeństwa i bez deszyfrowania. Pomaga to w spełnieniu rządowych regulacji, takich jak choćby RODO, aby pewne rodzaje prywatnego ruchu, takie jak osobisty ruch finansowy i zdrowotny, nie były deszyfrowane. Wdrożenie BIG-IP SSL Orchestrator jest dostępne w postaci urządzenia on-premises, jako urządzenie wirtualne do zastosowania on-premises, poprzez chmury prywatne lub do integracji w środowiskach chmury publicznej.

– Tradycyjnie, rekomendujemy wszystkim kibicom ostrożność i uważność, bo pierwszą linią obrony przed cyberprzestępcami jesteśmy my sami. Administratorom firmowych sieci, poza uświadamianiem użytkowników, zalecamy wdrożenie rozwiązań, uniemożliwiających infiltracje ze strony serwisów streamingowych, na przykład F5 BIG-IP SSL Orchestrator – podsumowuje Ireneusz Wiśniewski.