Populaire evenementen, van BlackFriday tot feestdagen en sportevenementen leiden steevast meer activiteiten door cybercriminelen. Dat geldt zeker voor de komende Olympische Spelen.
De menselijke factor speelt in 68% van de cyberincidenten een belangrijke rol. Dat blijkt uit het Data Breach Investigations Report (DBIR) 2024 van Verizon. Het beïnvloeden van mensen kan door in te spelen op verhoogde emoties. Zo is men sneller geneigd om op dubieuze links in e-mails te klikken rondom een langverwachte gebeurtenis.
Dreigingsactoren spelen in op deze emotie doordat zij in hun berichten een gevoel van urgentie creëren. Dit leidt ertoe dat de ontvanger van het bericht, zichzelf, of hun organisatie, onbedoeld blootstellen aan cybersecuritydreigingen.
Het DBIR toont ook aan dat de gemiddelde tijd voordat een gebruiker op een phishing e-mail klikt, nog geen zestig seconden is. De verwachting is dat spoofing van evenementwebsites een factor is waar organisaties zich tegen moeten beschermen.
Datalekken provoceren
Het is daarom niet vreemd dat een partij als FortiGuard Labs een aanzienlijke toename ziet in cybergevaren in de aanloop naar de Spelen. Dat is echter niet iets van de laatste weken. Met name vanaf de tweede helft van 2023 ziet het onderzoeksteam een toename in darknet-activiteit gericht op Frankrijk.
Er is een groeiende beschikbaarheid gesignaleerd van geavanceerde tools en diensten die zijn ontworpen om datalekken te versnellen en persoonlijk identificeerbare informatie (PII) te verzamelen, zoals volledige namen, geboortedata, identificatienummers van de overheid, e-mailadressen, telefoonnummers, woonadressen en andere gegevens.
Franse databases te koop
Op het dark web is ook een toename te zien in advertenties voor phishingkits en exploit tools die speciaal zijn aangepast voor de Spelen. Ook signaleren experts dat criminelen meer Franse databases met gevoelige persoonlijke informatie aanbieden. Dit is inclusief de verkoop van gestolen referenties en gecompromitteerde VPN-verbindingen om ongeautoriseerde toegang tot privé-netwerken mogelijk te maken.
Het onderzoeksteam meldt ook een piek in hacktivistische activiteit door pro-Russische groepen. Rusland en Wit-Rusland doen immers niet mee aan de spelen.
Daarnaast ziedt het onderzoeksteam een groei van coderingsdiensten voor het maken van phishing-websites en bijbehorende live panels, bulk SMS-diensten voor massacommunicatie en diensten voor het spoofen van telefoonnummers. Deze diensten kunnen phishing-aanvallen vergemakkelijken. Maar ook verkeerde informatie verspreiden en de communicatie verstoren door zich voor te doen als vertrouwde bronnen. Dit kan tijdens de Spelen voor aanzienlijke operationele en beveiligingsproblemen zorgen.