Le Federal Bureau of Investigation (FBI) des États-Unis a émis une mise en garde contre le potentiel pour des acteurs de la menace de perturber les prochains Jeux olympiques d'été de Tokyo 2020. Le Bureau explique que les cybercriminels pourraient utiliser diverses formes de cybercriminalité telles que les attaques par déni de service distribué (DDoS), les rançongiciels et l'ingénierie sociale pour faire dérailler les Jeux olympiques.
Cependant, pour l'instant, il n'y a pas eu de signes indiquant qu'une attaque vise précisément le populaire événement sportif. « À ce jour, le FBI n'a pas connaissance d'une cybermenace spécifique contre ces Jeux olympiques, mais encourage ses partenaires à rester vigilants et à maintenir les meilleures pratiques dans leurs réseaux et environnements numériques », précise le FBI.
Le Bureau a souligné que les événements populaires de grande envergure tels que les Jeux olympiques attirent différents types de cybercriminels, car ils leur permettent de poursuivre différents objectifs, allant de la recherche d'argent et de notoriété à la confusion.
Cette 32e édition des Olympiques pourraient s'avérer une cible particulièrement attrayante pour les acteurs de la menace, puisqu'en raison de la pandémie de COVID-19, les spectateurs sont en grande partie interdits d'accès aux sites. Ainsi, l'événement ne pourra être vu que par le biais de plateformes de diffusion télé ou numérique.
[wls_update]Vous aimerez également : Événement sportifs et diffusion en ligne : préparez votre cybersécurité[/wls_update]
« Les attaquants pourraient recourir à des campagnes d'ingénierie sociale et de phishing avant l'événement pour obtenir un accès ou utiliser un accès déjà obtenu pour implanter un logiciel malveillant afin de perturber les réseaux touchés pendant l'événement. Les campagnes d'ingénierie sociale et de hameçonnage continuent de fournir aux adversaires l'accès nécessaire pour mener de telles attaques », prévient l'agence américaine.
Au-delà des attaques par hameçonnage et ingénierie sociale, les acteurs de la menace pourraient également recourir à des ransomwares ou à des attaques DDoS pour cibler les fournisseurs d'accès à Internet et les sociétés de télédiffusion afin de perturber les retransmissions en direct de diverses disciplines sportives. Les cybercriminels pourraient également tenter de paralyser les Jeux olympiques en ciblant les différents éléments qui composent leur infrastructure, tels que les fournisseurs de transport en commun, les hôtels ou l'infrastructure de sécurité des événements.
Le FBI a également partagé des conseils sur la manière dont les prestataires de services pourraient atténuer les risques de telles attaques. Il s'agit notamment de créer et de mettre en place des plans de continuité des activités afin de réduire les risques d'interruption de service en cas d'attaque, de surveiller régulièrement les réseaux et d'appliquer les meilleures pratiques, étant donné qu'une partie importante de la main-d'œuvre est passée à des environnements de travail à distance et a recours à des réseaux privés virtuels.