Il est probable que la Russie mène des cyberattaques avant et pendant les Jeux Olympiques. Le Belarus, l’Iran et la Chine seront également « de la partie », estime UNIT 42 (Palo Alto Networks). Explications.
Les chercheurs de Palo Alto Networks s’attendent dans un premier temps à une avalanche de faux e-mails dans le but d’escroquer le Comité Olympique ou l’un de ses partenaires. En revanche, les chercheurs estiment que les risques d’une attaque par ransomware sont faibles : « Ce serait une action très visible, qui mettrait rapidement tous les services de sécurité sur les talons des cyberpirates. Une telle visibilité publique est quelque chose que les criminels veulent absolument éviter« , déclare UNIT 42.
Les faux sites web proposant des billets, des services ou des biens sont une forme courante d’escroquerie qui fonctionne encore trop souvent. L’institut observe à l’approche des Jeux un nombre croissant de sites frauduleux imitant le site officiel des JO. En outre, les chercheurs mettent également en garde contre les fausses applications mobiles pour des services tels que le transport ou les hôtels.
Les chercheurs conseillent par conséquent aux entreprises de redoubler de vigilance pendant cette période vulnérable. Deux conseils : adoption du Zero Trust et automatisation de la cybersécurité autant que possible. UNIT 42 recommande par ailleurs l’authentification multifactorielle et un examen critique des autorisations des utilisateurs. Des recherches antérieures ont en effet montré que 99 % des utilisateurs dans le cloud disposent de trop d’autorisations.
