A Microsoft atualizou o Cyber Signals, a quinta edição do seu relatório de cibersegurança, onde faz uma análise às crescentes ameaças a grandes recintos e eventos desportivos e de entretenimento, com base nas aprendizagens e telemetria de suporte de cibersegurança a instalações de infraestruturas críticas durante o Campeonato do Mundo de Futebol da FIFA 2022, no Qatar.
De acordo com o relatório, enviado em nota à imprensa, as ameaças de cibersegurança a grandes recintos e eventos exigem uma vigilância constante. As equipas desportivas, as principais ligas e associações mundiais, bem como os adeptos, pelos milhares de euros que movimentam com as suas paixões, tornam-se num alvo muito apetecível para os cibercriminosos, ajudados pelo facto de que os sistemas de TI dos grandes recintos desportivos apresentarem, quase sempre, grandes vulnerabilidades.
O Centro Nacional de Cibersegurança (NCSC) do Reino Unido vem reforçar as conclusões deste estudo, na medida em que também salienta que os ciberataques contra organizações desportivas são cada vez mais comuns, com 70% dos inquiridos a afirmar sofrer pelo menos um ataque por ano.
Também as equipas, treinadores, atletas e os próprios adeptos podem ser alvo de ameaças através de equipamentos digitais vulneráveis, como aplicações para o telemóvel, pontos de acesso Wi-Fi e QR codes com URLs maliciosos.
Tendo em conta este cenário, o Microsoft Defender Experts for Hunting (DEX) desenvolveu defesas abrangentes de cibersegurança para as instalações e organizações que integraram o Campeonato do Mundo de Futebol da FIFA 2022, no Qatar. Entre 10 de novembro e 20 de dezembro de 2022, a Microsoft efetuou mais de 634,6 milhões de autenticações. No total, o número de entidades e sistemas monitorizados 24/7 abrangeu mais de 100 mil endpoints, 144 mil identidades, mais de 14,6 milhões de trocas de emails e mil milhões de ligações de rede.
“Para se protegerem contra as ameaças de cibersegurança, as associações, as equipas e os recintos têm de adotar medidas de proteção robustas. Antes de mais, devem dar prioridade à implementação de uma framework de segurança abrangente e com vários níveis.
Isto inclui a implementação de firewalls, sistemas de deteção e prevenção de intrusões e protocolos de encriptação fortes para fortalecer a rede contra acessos não autorizados e violações de dados. Devem ser efetuadas auditorias de segurança regulares e avaliações de vulnerabilidade para identificar e resolver quaisquer pontos fracos da infraestrutura de rede”, explica a Microsoft.
