Microsoft svela i dati del nuovo Cyber Signals: rischi legati a eventi sportivi e concerti

L’estate 2023 è ricca di eventi sportivi e concerti che, oltre ad intrattenere, comportano un elevato livello di rischio in materia di sicurezza informatica. Questi eventi spesso si svolgono rapidamente, coinvolgono nuovi partner e fornitori che acquisiscono l’accesso alle reti aziendali in modo temporaneo, e non sono progettati pensando alla sicurezza informatica.

A questo proposito Microsoft ha presentato l’ultima edizione di Cyber Signals, che mette in luce le minacce informatiche rivolte ai grandi eventi sportivi e di intrattenimento, sulla base di insight interni e della telemetria ottenuta fornendo un supporto alla cybersecurity delle infrastrutture critiche durante l’organizzazione della Coppa del Mondo FIFA 2022 svoltasi nello Stato del Qatar.

Nel periodo tra novembre e dicembre 2022 Microsoft ha analizzato oltre 634,6 milioni di eventi, fornendo difese di sicurezza informatica alle strutture e alle organizzazioni del Qatar. Inoltre, nel corso dell’analisi di sicurezza condotta da Microsoft sono state protette 45 organizzazioni e 144 mila identità e sono stati analizzati 14,6 milioni di flussi di email, 634,6 milioni di autenticazioni e 4,35 miliardi di connessioni di rete.

Gli stadi e le arene in cui si tengono questi eventi presentano numerose vulnerabilità note e sconosciute che consentono alle minacce informatiche di penetrare all’interno dei servizi aziendali critici, come i dispositivi dei punti vendita, le infrastrutture IT e i device dei visitatori. Non tutti gli eventi sportivi o di intrattenimento incorrono però nelle stesse minacce, in quanto il livello di rischio varia a seconda di diversi fattori come la posizione, i partecipanti, le dimensioni e la struttura. Inoltre, l’enorme afflusso di partecipanti e personale che ruota intorno a questi eventi e i tanti dati sensibili che passano attraverso i loro dispositivi aumenta la superficie di attacco e può essere un’occasione unica per i criminali informatici specializzati in ransomware, compromissione di e-mail aziendali e dati finanziari.

Per salvaguardarsi dalle minacce alla sicurezza informatica, associazioni sportive, squadre, e le varie sedi all’interno delle quali si tengono gli eventi dovrebbero adottare solide misure di protezione, dando priorità all’implementazione di un quadro di sicurezza completo e a più livelli e conducendo regolarmente i controlli di sicurezza e valutazioni delle vulnerabilità per identificare e risolvere eventuali punti deboli dell’infrastruttura di rete. Inoltre, è importante educare dipendenti e stakeholder alle buone pratiche si cybersecurity e collaborare con aziende di cybersecurity affidabili.