Rio 2016: os hackers já montaram seus esquemas. Agora é hora de cautela.

Os Jogos Olímpicos Rio 2016 são um prato cheio para cibercriminosos e uma tentação para quem gosta de apostar. Fique esperto e evite riscos.

Eventos esportivos são alvos fáceis e uma mina de ouro para os hackers, capazes de comprometer várias camadas de informação. Quanto maior o evento, mais recompensador é – e, em termos de tamanho, modalidades esportivas e espectadores, nada é tão grande quanto as Olimpíadas, com tantos jogos, atletas e carteiras virtuais para furtar.

Para se ter uma ideia, durante as os Jogos Olímpicos de Pequim, em 2008, foram registradas 12 milhões de tentativas de invasão por dia. Quatro anos depois, em Londres, ocorreram cerca de 160 milhões de ataques à segurança de rede do evento. Qual a aposta no Rio de Janeiro?

De acordo com o Symantec Threat Report 2016, o Brasil é o oitavo na lista de países responsáveis por bots maliciosos. Então, minha aposta é que, para os hackers, os Jogos Olímpicos do Rio já começaram: os cibercriminosos estão ocupados há muito tempo criando interfaces para falsos sites de compras de ingresso (usando inclusive certificações SSL de baixo custo para fazê-los parecer legítimos) e/ou preparando esquemas de phishing para roubar senhas, dados de cartões de crédito, e outras informações mais sensíveis.

Uma vez que a tocha está acesa, quantos hackers escondidos – infiltrados legitimamente nas redes de internet relacionadas ao evento – estarão em suas marcas, prontos para lançar diferentes ataques? Seja na infraestrutura do evento, com objetivo de tentar parar os jogos ao colocar em risco sistemas como de água e energia, ou mirando sistemas bancários.

Apostas são um grande negócio

Historicamente, as ameaças à cibersegurança relatadas durante Jogos Olímpicos são motivadas por razões sociais ou golpes de phishing. Mas algo que normalmente passa despercebido são os jogos de aposta. O que motiva um hacker “esportista” é provavelmente o mesmo que move qualquer outro tipo de cibercriminoso: dinheiro, notoriedade, ruptura, e a atividade de hackear por si só, considerando o renome por trás isso.

Pessoas adoram esportes. Mais do que isso: amam apostar em esportes. Embora eu não seja um apostador, imagino que é um jeito de se sentir mais integrado à ação, intensificando a adrenalina do espectador, e tornando-o mais intimamente envolvido com a ação em campo, os times e atletas.

Da mesma forma que os jogadores precisam entender a estratégia de jogo e querem saber o máximo possível sobre as forças e fraquezas dos seus oponentes, os apostadores são famintos por estatísticas similares, principalmente por informação interna. Um atleta está lesionado? Quem ficará no banco durante o jogo?

Encontrar o calcanhar de Aquiles ou ganhar uma pequena vantagem baseada em informações roubadas pode ser o diferencial entre uma grande vitória ou terrível derrota. E os hackers capazes de invadir redes para ter acesso a informações pessoais dos atletas, registros médicos, ou comunicações com os técnicos, podem utilizar esses dados para aumentar sua própria probabilidade de vitória ou, melhor ainda, vendê-la para apostadores online.

O que você está perdendo

Espero que os investimentos em cibersegurança para os jogos do Rio de Janeiro não se restrinjam somente a mais atenção e treinamento, mas que eles tenham entendido que nenhuma solução de segurança por si só provém proteção para toda a rede -- e que as ferramentas de proteção são tão efetivas quanto sua cobertura do tráfego de rede. E que exista plena ciência de que os hackers já estão a postos dentro da rede, apenas esperando pelo momento certo para lançar seus ataques.

O tempo de encontrar os cibercriminosos é agora. Como fazer isso? Com uma solução inteligente e pervasiva para visibilidade de rede. Se as ferramentas de segurança puderem ver todo tráfego relevante (sem sobrecarregar), poderão detectar melhor anomalias e/ou comportamentos maliciosos, prevenindo assim a perda, roubo e/ou sequestro de dados.

* Carlos Perea é vice-presidente de Vendas da América Latina e Caribe da Gigamon

Posts Em Destaque
Posts Recentes
Arquivo
Siga
  • Twitter Basic Square
Tags

© 2013 by Success Consulting. Proudly GlobalMask Soluções em TI

  • LinkedIn Social Icon
  • Facebook Social Icon
  • Twitter Classic
  • Instagram ícone social

 

Comercial@globalmask.com.br

BH | RJ | SP | Maracanaú| Fortaleza | Brasilia | Goiânia | Brasil