Saiba casos reais de ciberataques que ocorreram no setor esportivo e como se proteger
O esporte, com sua grande visibilidade e movimentações financeiras, se tornou um mercado crescente para cibercriminosos. Apesar de frequentes notícias sobre fraudes financeiras e casos de dopagem, os casos de cibercrime têm ganhado importância, revelando vulnerabilidades tecnológicas no mundo dos esportes.
Para alertar o mercado esportivo sobre as ameaças digitais, relembramos alguns casos significativos que demonstram a forma como os cibercriminosos têm aproveitado as oportunidades existentes nessa área. Estes exemplos não visam causar pânico, mas sim enfatizar a evolução dos ataques e a necessidade de uma proteção mais robusta no mundo dos esportes.
1. Copa de 2022
Durante a Copa do Catar de 2022, no Brasil, o setor esportivo foi alvo de uma série de ataques cibernéticos. Um exemplo notável foi uma fraude no WhatsApp que explorava a popularidade dos álbuns de figurinhas. A campanha incentivava as pessoas a baixarem um aplicativo de origem suspeita para escanear códigos QR, supostamente relacionados ao álbum, mas que, na verdade, colocava em risco os dados dos usuários.
Além disso, e-mails de phishing se tornaram populares, fazendo com que as pessoas pensassem que haviam ganho sorteios ou ingressos para jogos. Muitos se envolveram em sites falsos, que roubavam dados pessoais, credenciais e dados financeiros. Fraudes na venda de ingressos também se espalharam, com cibercriminosos se passando por representantes da FIFA e oferecendo bilhetes fraudulentos. Esses incidentes demonstram como grandes eventos desportivos se tornaram locais propícios para atividades ilícitas, com graves consequências para as pessoas de bem.
2. NBA 2023
Em março de 2023, a NBA (National Basketball Association) emitiu uma notificação sobre uma violação de informações por parte de um dos seus provedores de serviços de correio eletrônico. Esse incidente resultou na violação de nomes e endereços de e-mail de indivíduos que estavam envolvidos na ligação. O comunicado, intitulado "Aviso de incidente de cibersegurança", advertiu os destinatários de que essas informações podem ser usadas em ataques de phishing e engenharia social. A NBA recomendou que todos fiquem atentos a e-mails que possam ser oriundos da NBA ou de entidades associadas.
Apesar de ter garantido que seus sistemas não haviam sido danificados, e que as informações de login e senhas dos usuários estavam protegidas, a NBA ativou seus protocolos de resposta a incidentes. Uma investigação foi conduzida para analisar o que aconteceu e mitigar danos futuros, reforçando a necessidade de manter uma vigilância constante contra fraudes.
3. Real Associação Holandesa de Futebol (KNVB)
Em abril de 2023, a Real Associação Holandesa de Futebol (KNVB) foi alvo de um ataque cibernético que roubou mais de um milhão de dados confidenciais de funcionários e membros da organização. A gangue de ransomware LockBit, conhecida por ataques em grande escala, repetiu a responsabilidade pelo incidente, revelando dados importantes de uma ampla variedade de indivíduos envolvidos com o futebol no país.
Entre os prejudicados estavam pais ou responsáveis por jogadores menores transferidos entre 2014 e 2019, jogadores que participaram de transferências internacionais entre 2015 e 2021, atletas profissionais que atuaram entre 2016 e 2018, e pessoas que enviaram declarações à KNVB entre 2010 e 2022. O ataque demonstrou a necessidade de medidas mais robustas de proteção digital, uma vez que houve um grande impacto na privacidade das vítimas.
4. Ferrari
Em março de 2023, a Ferrari sofreu um ataque cibernético que resultou na eliminação de informações confidenciais. Cibercriminosos conseguiram acessar os sistemas da companhia e obter dados pessoais dos clientes, tais como nomes, endereços, e-mails e números de telefone. A Ferrari lamentou o incidente e assegurou que nenhum dado financeiro ou informação de pagamento foram afetados, mas a violação levantou preocupações em relação à segurança dos dados dos clientes.
A organização tomou medidas imediatas para reforçar suas defesas e reduzir o impacto da violação, enfatizando a relevância da segurança cibernética em um setor altamente cobiçado por criminosos digitais.
Resilience
Não há uma solução única para eliminar todas as ameaças na cibersegurança. No entanto, é possível se proteger e estar preparado para lidar com ataques antes que cibercriminosos causem danos significativos ou comprometam dados sensíveis. A combinação de monitoramento contínuo, atualizações de segurança, treinamento de colaboradores e procedimentos de resposta a incidentes reforça a capacidade de resistir a possíveis invasores.
Com isso em mente, a Resilience, a Avaliação de Riscos (Risk Assessment) da Netconn, auxilia a identificar, analisar e avaliar os riscos que podem afetar sua organização. Ela procura compreender as ameaças e vulnerabilidades, determinar o nível de risco e propor medidas eficazes para minimizar ou controlar esses riscos.
Os resultados da Resilience permitem identificar quais setores necessitam de planos de ação e quais medidas devem ser tomadas para atingir o nível mínimo de maturidade desejado, incluindo:
1. Matriz de Riscos, identificando os segmentos mais vulneráveis.
2. Comparativo do nível de maturidade atual versus o desejado.
3. Planos de ação para alcançar o nível de maturidade desejado.
Para saber mais sobre a Resilience, clique aqui!
Comments