Milano, 10 giugno 2024 – Con l’avvicinarsi degli attesissimi Giochi Olimpici di Parigi e degli europei di calcio in Germania, un’ombra inquietante minaccia di offuscare questi eventi. Si registra, infatti, un’importante crescita degli attacchi informatici legati agli eventi sportivi, con un aumento di 20 volte rispetto a quelli riscontrati in occasione delle Olimpiadi tra il 2012 e il 2021, culminando in un’impressionante cifra di 4,4 miliardi di attacchi durante i giochi di Tokyo. Stesso discorso per la Coppa del Mondo del 2022, che ha visto una notevole quantità di e-mail di phishing, evidenziando l’enorme incremento di minacce informatiche che il mondo dello sport deve affrontare.
Un’indagine condotta dal National Cyber Security Centre (NCSC) del Regno Unito ha rilevato che il 70% delle organizzazioni sportive subisce almeno un attacco informatico all’anno, a testimonianza della vulnerabilità del settore sportivo nell’era digitale. Questa vulnerabilità non riguarda solo il furto di dati sensibili, ma si estende anche alle frodi finanziarie, alla manipolazione dei risultati delle competizioni e persino alla sicurezza fisica dei partecipanti e degli spettatori attraverso l’interruzione dei sistemi di sicurezza degli eventi.
Grazie alla loro facile fruibilità in trasmissioni TV e attraverso i siti web, questi eventi sportivi sono in grado di creare un elevato giro d’affari in tutto il mondo, con un volume di mercato previsto di oltre 28 miliardi di dollari nel 2024, secondo Statistica. Il fascino dello sport, con oltre 6 miliardi di persone che si sintonizzano su eventi come le Olimpiadi e le partite di calcio, come ad esempio la Coppa del Mondo, rappresentano un’opportunità d’oro per i criminali informatici, che sfruttano la passione e il coinvolgimento dei tifosi, lanciando sofisticate campagne di phishing e attacchi ransomware volti a sottrarre dati bancari, informazioni personali, dati di vendita, credenziali di accesso agli hotspot e altro ancora.
Durante i Mondiali di calcio del Qatar del 2022, ad esempio, si sono verificate truffe legate alle scommesse sportive e alla vendita di biglietti last-minute, a dimostrazione della natura multiforme di queste minacce informatiche. Durante una delle partite, anche il fornitore di video multicanale in streaming FuboTV è stato vittima di un attacco informatico che ha causato l’interruzione dei servizi per i fan della competizione, suscitando l’ira globale e compromettendo gravemente la propria reputazione di fornitore streaming affidabile. Ciò ha indotto molte emittenti di eventi globali a rivedere la propria sicurezza per quanto riguarda l’infrastruttura e il software, al fine di prevenire interruzioni o il furto di proprietà intellettuale o addirittura l’uso improprio per scopi malevoli o hacktivisti.
Le minacce informatiche si manifestano anche sotto forma di attacchi all’esperienza degli spettatori, violazioni della biglietteria, nonché di truffe online. I criminali cercano in questo modo di sottrarre i dati dei clienti o degli atleti e le informazioni finanziarie. La trasformazione digitale degli impianti sportivi, con reti e dispositivi interconnessi, ha introdotto nuove vulnerabilità.
Gli aggressori sfruttano queste vulnerabilità per infiltrarsi nei sistemi informatici, distribuire malware e rubare dati dai sistemi dei punti vendita e dalle vendite di biglietti online, bersaglio abituale degli attacchi di phishing. Le frodi sui biglietti sono aumentate in modo esponenziale attraverso i dispositivi dei visitatori, che accedono alle app anche solo per partecipare alle attività a contorno di questi eventi sportivi, e a causa di QR code malevoli. Questa complessità di minacce richiede una risposta solida e coordinata da parte delle autorità sportive, degli esperti di sicurezza informatica e della comunità globale.
L’aumento delle minacce che colpisce gli eventi sportivi globali va oggi oltre la classica evoluzione e sofisticazione degli attacchi informatici. Se gli incentivi finanziari svolgono un ruolo importante, altri fattori contribuiscono in modo significativo alle vulnerabilità osservate in questo settore. Un aspetto cruciale è l’intricata rete di fornitori con cui le organizzazioni sportive collaborano, creando una complessa catena di fornitura con numerosi punti di accesso ai sistemi, rendendoli più suscettibili alle violazioni.
Inoltre, i pochi team tecnici presenti in loco, più preoccupati di gestire lo streaming degli eventi o le transazioni dei tifosi, spesso trascurano l’aspetto della sicurezza a causa della complessità della gestione di sistemi così estesi. L’utilizzo di sistemi legacy non progettati con pratiche di sicurezza aggiornate e la mancanza di consapevolezza delle minacce informatiche emergenti aggravano ulteriormente i rischi.
Gli attori nazionali vedono anche un grande potenziale nell’interrompere o, in alcuni casi, superare l’evento sportivo vero e proprio o lo streaming, usandolo come mezzo per mostrare le loro capacità informatiche. Si teme che i cyber criminali sfruttino le capacità di trasmissione, come i tabelloni video su larga scala o le insegne digitali, per promuovere il proprio programma. Un esempio di campagne malevole da parte di criminali informatici per contaminare tali eventi sportivi a livello globale è stato visto nel 2018, quando il gruppo hacker sponsorizzato dallo Stato russo, Fancy Bear, ha preso di mira i Giochi Olimpici come rappresaglia per il divieto imposto alla Russia. Attraverso presunte e-mail rubate dal team antidoping del Comitato Olimpico Internazionale, Fancy Bear ha cercato di minare la premiazione, dipingendo la decisione del Comitato come politicamente motivata. Questo incidente sottolinea il potenziale delle minacce informatiche di infangare l’integrità degli eventi sportivi globali per influenzare l’opinione pubblica verso la propria causa.
Di fronte a tali sfide, è fondamentale che gli stakeholder del settore sportivo adottino misure di cybersecurity aggiornate e complete. Ciò include il miglioramento della sicurezza dei sistemi informatici attraverso firewall, software di rilevamento e operazioni di sicurezza preventiva, l’adozione di protocolli di crittografia forti per rafforzare le reti contro gli accessi non autorizzati, la conduzione di regolari controlli di sicurezza per correggere o identificare rapidamente le vulnerabilità della sicurezza.
È fondamentale rendere gli utenti consapevoli dei rischi e formare gli atleti, così come le organizzazioni sportive affiliate e persino i tifosi, per promuovere azioni di sicurezza migliori, come il riconoscimento delle e-mail di phishing o la prevenzione del download di link sospetti, evidenziando la necessità di essere vigili e preparati contro queste minacce.
Il mondo dello sport non è solo in questa lotta. Le aziende tecnologiche e le società di sicurezza informatica svolgono un ruolo fondamentale nella difesa dagli attacchi informatici attraverso costanti monitoraggi del traffico di rete in modo da individuare rapidamente potenziali violazioni alla sicurezza e implementare le migliori misure. Una forte posizione di sicurezza aiuterà queste organizzazioni a rafforzare le proprie difese e a proteggere l’integrità degli eventi sportivi e la sicurezza di tutti i partecipanti.
Nell’attesa di vivere le emozioni dei prossimi eventi sportivi, è importante riconoscere anche l’ombra delle potenziali minacce informatiche. Adottando misure proattive e promuovendo la collaborazione tra tutte le parti interessate, è possibile garantire che l’industria dello sport rimanga un faro di ispirazione e di unità, non contaminato dalla criminalità informatica.
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) è tra i fornitori leader di piattaforme di cyber security basate sull’intelligenza artificiale e cloud delivered che protegge oltre 100.000 organizzazioni a livello globale.