Come di consueto, gli eventi che attirano un vasto pubblico sono di interesse anche per i criminali informatici. L'ultimo report Cyber Signals di Microsoft mette in luce le minacce informatiche rivolte ai grandi eventi sportivi e di intrattenimento. Sulla base dei dati interni e della telemetria ottenuta fornendo un supporto alla cybersecurity delle infrastrutture critiche durante l'organizzazione della Coppa del Mondo Fifa dello scorso anno, Microsoft ha analizzato oltre 634,6 milioni di eventi, fornendo difese di sicurezza informatica alle strutture e alle organizzazioni del Qatar. Inoltre, nel corso dell'analisi di sicurezza, sono state protette 45 organizzazioni e 144 mila identità e analizzati 14,6 milioni di flussi di email, 634,6 milioni di autenticazioni e 4,35 miliardi di connessioni di rete.
"Gli stadi e le arene in cui si tengono questi eventi presentano numerose vulnerabilità note e sconosciute che consentono alle minacce informatiche di penetrare all'interno dei servizi aziendali critici, come i dispositivi dei punti vendita, le infrastrutture IT e i device dei visitatori" spiega Microsoft. "Non tutti gli eventi sportivi o di intrattenimento incorrono però nelle stesse minacce, in quanto il livello di rischio varia a seconda di diversi fattori come la posizione, i partecipanti, le dimensioni e la struttura. Inoltre, l'enorme afflusso di persone che ruota intorno a questi eventi e i tanti dati sensibili che passano attraverso i loro dispositivi aumenta la superficie di attacco e può essere un'occasione unica per i criminali informatici specializzati in ransomware, compromissione di e-mail aziendali e dati finanziari".
Secondo la compagnia, per salvaguardarsi dalle minacce alla sicurezza informatica, associazioni sportive, squadre, e le varie sedi all'interno delle quali si tengono gli eventi dovrebbero adottare solide misure di protezione, dando priorità all'implementazione di un quadro di sicurezza completo e a più livelli e conducendo regolarmente i controlli cyber e valutazioni delle vulnerabilità, per identificare e risolvere eventuali punti deboli dell'infrastruttura di rete. Inoltre, è importante educare dipendenti e stakeholder alle buone pratiche di sicurezza e collaborare con aziende di cybersecurity affidabili.
Riproduzione riservata © Copyright ANSA
