Con l’avvicinarsi degli attesissimi Giochi Olimpici di Parigi e degli europei di calcio in Germania, un’ombra inquietante minaccia di offuscare questi eventi. Si registra, infatti, un’importante crescita degli attacchi informatici legati agli eventi sportivi, con un aumento di 20 volte rispetto a quelli riscontrati in occasione delle Olimpiadi tra il 2012 e il 2021, culminando in un’impressionante cifra di 4,4 miliardi di attacchi durante i giochi di Tokyo. Stesso discorso per la Coppa del Mondo del 2022, che ha visto una notevole quantità di e-mail di phishing, evidenziando l’enorme incremento di minacce informatiche che il mondo dello sport deve affrontare.
La Vulnerabilità del Settore Sportivo.
Un’indagine condotta dal National Cyber Security Centre (NCSC) del Regno Unito ha rilevato che il 70% delle organizzazioni sportive subisce almeno un attacco informatico all’anno, a testimonianza della vulnerabilità del settore sportivo nell’era digitale. Questa vulnerabilità non riguarda solo il furto di dati sensibili, ma si estende anche alle frodi finanziarie, alla manipolazione dei risultati delle competizioni e persino alla sicurezza fisica dei partecipanti e degli spettatori attraverso l’interruzione dei sistemi di sicurezza degli eventi.
L’Opportunità per i Criminali Informatici.
Grazie alla loro facile fruibilità in trasmissioni TV e attraverso i siti web, questi eventi sportivi sono in grado di creare un elevato giro d’affari in tutto il mondo, con un volume di mercato previsto di oltre 28 miliardi di dollari nel 2024, secondo Statistica. Il fascino dello sport, con oltre 6 miliardi di persone che si sintonizzano su eventi come le Olimpiadi e le partite di calcio, rappresentano un’opportunità d’oro per i criminali informatici, che sfruttano la passione e il coinvolgimento dei tifosi, lanciando sofisticate campagne di phishing e attacchi ransomware volti a sottrarre dati bancari, informazioni personali, dati di vendita, credenziali di accesso agli hotspot e altro ancora.
Casi di Studio: Qatar 2022 e Tokyo 2020.
Durante i Mondiali di calcio del Qatar del 2022, ad esempio, si sono verificate truffe legate alle scommesse sportive e alla vendita di biglietti last-minute, a dimostrazione della natura multiforme di queste minacce informatiche. Durante una delle partite, anche il fornitore di video multicanale in streaming FuboTV è stato vittima di un attacco informatico che ha causato l’interruzione dei servizi per i fan della competizione, suscitando l’ira globale e compromettendo gravemente la propria reputazione di fornitore streaming affidabile. Ciò ha indotto molte emittenti di eventi globali a rivedere la propria sicurezza per quanto riguarda l’infrastruttura e il software, al fine di prevenire interruzioni o il furto di proprietà intellettuale o addirittura l’uso improprio per scopi malevoli o hacktivisti.
Le Minacce ai Sistemi di Biglietteria e all’Esperienza degli Spettatori.
Le minacce informatiche si manifestano anche sotto forma di attacchi all’esperienza degli spettatori, violazioni della biglietteria, nonché di truffe online. I criminali cercano in questo modo di sottrarre i dati dei clienti o degli atleti e le informazioni finanziarie. La trasformazione digitale degli impianti sportivi, con reti e dispositivi interconnessi, ha introdotto nuove vulnerabilità.
Gli aggressori sfruttano queste vulnerabilità per infiltrarsi nei sistemi informatici, distribuire malware e rubare dati dai sistemi dei punti vendita e dalle vendite di biglietti online, bersaglio abituale degli attacchi di phishing. Le frodi sui biglietti sono aumentate in modo esponenziale attraverso i dispositivi dei visitatori, che accedono alle app anche solo per partecipare alle attività a contorno di questi eventi sportivi, e a causa di QR code malevoli. Questa complessità di minacce richiede una risposta solida e coordinata da parte delle autorità sportive, degli esperti di sicurezza informatica e della comunità globale.
Una Rete di Fornitori Vulnerabile.
L’aumento delle minacce che colpisce gli eventi sportivi globali va oggi oltre la classica evoluzione e sofisticazione degli attacchi informatici. Se gli incentivi finanziari svolgono un ruolo importante, altri fattori contribuiscono in modo significativo alle vulnerabilità osservate in questo settore. Un aspetto cruciale è l’intricata rete di fornitori con cui le organizzazioni sportive collaborano, creando una complessa catena di fornitura con numerosi punti di accesso ai sistemi, rendendoli più suscettibili alle violazioni.