Cybertrusler mod OL i Paris 2024

OL i Paris 2024 er et oplagt mål for hackere og cyberkriminelle. Her dækker vi de største cybertrusler mod dette års OL.

06-08-2024 - 9 minutters læsning. Under kategorien: cybercrime.

Cybertrusler mod OL i Paris 2024

OL i Paris 2024 er en global begivenhed og derfor et oplagt mål for hackere og cyberkriminelle. Truslerne er betydelige og tæller alt fra statssponsorerede angreb til økonomisk svindel. Denne artikel dækker de største cybertrusler mod OL i Paris 2024.

Key takeaways

  • Statssponsorerede cyberangreb og -trusler, især fra Rusland, Kina, Iran og Nordkorea, udgør en betydelig risiko for OL i Paris med potentielle mål som arrangører, sponsorer og myndigheder.
  • Hacktivisme og økonomisk motiverede cybertrusler forventes at udnytte de olympiske lege, hvor grupper sandsynligvis vil bruge begivenheden til at fremme deres egne dagsordener og udføre angreb som ransomware og phishing.
  • Robuste teknikker til risikominimering, herunder beredskabsplaner og avancerede sikkerhedsteknologier, er afgørende for effektivt at reducere cybertrusler under OL i Paris.

Cyberlandskabet formes af geopolitiske spændinger

Dette års olympiske lege finder sted i en geopolitisk krise. På grund af den aktuelle verdenssituation og erfaringerne fra det forrige OL i Tokyo, hvor der blev rapporteret om helt op til 450 millioner cyberangreb, forventede arrangørerne af OL i Paris en stigning i cyberangreb og en øget cybertrussel. Før dette års åbningsceremoni advarede Bruno Marie-Rose, teknologidirektør ved OL i Paris 2024, om, at han forudser otte til ti gange flere cyberangreb ved OL i Paris end ved OL i Tokyo.

Det betyder, at den franske hovedstad og arrangørerne af dette års OL har taget mange forholdsregler for at beskytte sig mod cyberangreb. Alligevel udgør det hurtigt udviklende trusselsbillede og de moderne cybertruslers sofistikerede karakter betydelige udfordringer. Frankrig har allerede rapporteret om 68 cyberangreb i forbindelse med OL, herunder to angreb rettet mod de olympiske stadioner i Bercy og La Villette.

Ud over traditionelle cybersikkerhedsforanstaltninger har arrangørerne implementeret avancerede trusselsdetekteringssystemer, realtidsovervågning og løbende samarbejde med internationale cybersikkerhedsagenturer.

I det følgende gennemgår vi specifikke trusler rettet mod en stor global begivenhed som De Olympiske Lege.

Statssponsorerede cybertrusler

Statssponsorerede cybertrusler udgør en betydelig risiko for OL med trusler, der spænder fra sabotage til spionage, der har til formål at underminere begivenhedens succes. Højprofilerede globale begivenheder som OL er attraktive mål for cyberforstyrrelser, som kan have betydelige psykologiske og omdømmemæssige konsekvenser. Disse cybersikkerhedstrusler kan potentielt være rettet mod andet end selve begivenheden, såsom sponsorer, regeringsorganer og andre involverede organisationer. Statssponsorerede trusselsaktører kan gå efter OL for at indsamle følsomme oplysninger, der understøtter deres nationale interesser.

Trusler mod Sommer-OL 2024 omfatter sandsynligvis destruktive kampagner fra statssponsorerede aktører fra forskellige nationalstater. Russiske cyberoperationer udgør den højeste risiko. Mens trusler fra andre stater betragtes som lavere, er deres potentielle indvirkning stadig vigtig at have in mente.

Russiske cyberoperationer

Russiske statssponsorerede grupper forventes at udføre forstyrrende operationer under OL i Paris, påvirket af de igangværende geopolitiske spændinger. Uenigheden mellem Rusland og Frankrig om Ukraine-konflikten vil sandsynligvis øge truslen fra pro-russisk hacktivisme med narrativer, der afspejler Ruslands klager over deres atleters deltagelsesbegrænsninger på grund af internationale sanktioner.

Cyberspionage og påvirkning af den offentlige opfattelse

Statssponsorerede cybertrusselaktører kan fokusere på at indsamle følsomme oplysninger og efterretninger under OL. Potentielt kan nationalstater udnytte begivenheden til at styrke deres budskaber mod vestlige fortællinger og fremme deres egne synspunkter.

Statssponsorerede trusselsaktører kan også se OL som en mulighed for at forbedre deres operationer og synlighed. De kan udnytte den øgede opmærksomhed og granskning af de olympiske lege ved at gå efter organisationer og forsøge at påvirke den offentlige opfattelse af deres egen agenda.

Hacktivisme og informationskrig

Hacktivisme og informationskrig udgør en betydelig risiko for De Olympiske og Paralympiske Lege, idet hacktivistgrupper sandsynligvis vil udnytte indhold med olympisk tema til at fremme deres dagsordener. Højt profilerede operationer, der har til formål at forstyrre legene, kan henlede opmærksomheden på deres sager og fremme deres fortællinger. Det antagonistiske forhold mellem Rusland og Europa kombineret med oplevede klager over atleter, der konkurrerer som neutrale, kan øge trusselsniveauet fra hacktivistgrupper.

Den hacktivistiske trussel mod OL er forhøjet på grund af en fortid med målrettede angreb mod tidligere lege. Pro-russiske og andre hacktivistgrupper forventes at være særligt aktive og udnytte den højt profilerede begivenhed til at forstærke deres budskaber.

Desuden kommer geopolitiske spændinger ofte til udtryk i form af desinformationskampagner. OL vil derfor sandsynligvis være et mål for spredning af falske nyheder, falske resultater eller vildledende information for at skabe kaos, forvirring og mistillid blandt offentligheden og deltagerne.

Pro-russisk hacktivisme

Identificerede pro-russiske hacktivistgrupper, der har sommer-OL som mål, omfatter bl.a.:

  • Anonymous Sudan
  • Ruslands genfødte cyberhær
  • NoName057(16)
  • UserSec
  • Server Killers

Disse grupper forventes at udføre hyppige trusler af moderat sværhedsgrad og fremme fortællinger, der er pro-russiske, anti-ukrainske og anti-vestlige. Andre grupper, der støtter Kina, Iran og Nordkorea, forventes også at bruge olympiske fortællinger til at fremme deres egne ideologier. Generelt kan hacktivistiske operationer forsøge at anstifte uro ved at bruge olympiske fortællinger til at påvirke lokale følelser.

Økonomisk motiverede cybertrusler

OL i 2024 forventes at generere milliarder i indtægter, hvilket gør det til et attraktivt mål for økonomisk motiverede cyberkriminelle. Disse cybertrusler forventes at være opportunistiske i deres natur, hvor cyberkriminelle ønsker at udnytte sårbarheder for at opnå økonomisk gevinst. Typiske taktikker omfatter malware-infektioner, ransomware-angreb og forskellige former for social engineering. Cyberkriminelle kan også oprette falske hjemmesider, der efterligner tjenester som e-mail, onlineshopping og banker for at udnytte brugernes data.

CATO-angreb (Corporate Account Takeover) involverer ofte malwareinfektioner via e-mail eller hjemmesider, hvilket kan føre til uautoriserede transaktioner og betydelige økonomiske tab for virksomheder. Utilstrækkelig computerbeskyttelse og mangelfuld kontrol gør virksomheder til oplagte mål for CATO-angreb.

Ransomware-angreb

Ransomware-angreb på kritiske systemer bliver hyppigere, hvor cyberkriminelle kræver betaling for at genoprette adgangen til systemer eller data. Forebyggende foranstaltninger omfatter medarbejderuddannelse og stærke informationssikkerhedskontroller sammen med planlægning af respons på hændelser og planer for forretningskontinuitet.

Phishing

Phishing-svindel under OL vil ofte indebære, at hackere udgiver sig for at være en officiel organisation for at narre folk til at udlevere følsomme oplysninger. Det primære formål med disse phishing-forsøg er at stjæle bankoplysninger og login-oplysninger fra intetanende ofre.

DDoS-angreb (Distributed Denial of Service)

DDoS-angreb har til formål at gøre onlinetjenester utilgængelige ved at overvælde dem med trafik. Sådanne forstyrrende cyberangreb kan have en negativ indvirkning på OL's omdømme, forstyrre deltagernes oplevelser og føre til økonomiske tab. På grund af begivenhedens høje profil er et DDoS-angreb en betydelig trussel.

Serviceforstyrrelser fra disse angreb kan påvirke driftskontinuiteten og skade et brands omdømme ved at underminere kunder eller brugeres tillid. Stigningen i DDoS-angreb på 20 % fra år til år understreger den stigende trussel mod digitale tjenester.

Botnet-anvendelse

Cyberangribere danner ofte botnets ved at kapre adskillige enheder, herunder IoT-enheder, for at udføre DDoS-angreb i stor skala. Infektion gennem malware er en almindelig metode til at skabe botnet, der bruges i DDoS-angreb.

Afbødningsstrategier

Proaktive foranstaltninger er afgørende for effektivt at afbøde virkningen af DDoS-angreb. Forbedring af DDoS-modstandsdygtighed indebærer overprovisionering af ressourcer til at absorbere trafikstigninger og brug af cloud-baserede tjenester til at filtrere ondsindet trafik fra.

Malware og datasikkerhed

Malware, dvs. ondsindet software, der er specielt udviklet til at skade computere, udgør en betydelig risiko for de olympiske lege. Denne ondsindede software kan kompromittere fortroligheden, integriteten eller tilgængeligheden af data, hvilket gør den til en kritisk trussel mod cybersikkerheden. APT-grupper (Advanced Persistent Threat) som APT44 har distribueret forskellige typer malware rettet mod olympiske aktiviteter og påvirket systemer lige fra Windows til Android.

Brugen af ransomware, en type malware, der begrænser adgangen til systemer og kræver løsepenge for genoprettelse, er særligt bekymrende. Robuste cybersikkerhedsprotokoller og årvågen overvågning er nødvendige for at forhindre malwareinfektioner og sikre datasikkerhed under De Olympiske Lege.

Spyware og datatyveri

Spyware udgør en betydelig risiko for integriteten af data relateret til De Olympiske Lege og bruges ofte til at indsamle følsomme oplysninger fra embedsmænd og organisationer. Cybertrusselsaktører har en interesse i at bruge spyware til at indsamle følsomme oplysninger relateret til afholdelsen af OL.

Trusler forbundet med apps

Apps i forbindelse med OL, herunder officielle event-apps og billetplatforme, udgør en betydelig cybertrussel. Disse applikationer, der ofte downloades og bruges af millioner, bliver primære mål for cyberkriminelle, der forsøger at udnytte sårbarheder.

Ondsindede aktører kan indsætte malware i falske versioner af disse apps, som intetanende brugere kan komme til at downloade, hvilket fører til databrud, identitetstyveri og uautoriseret adgang til følsomme oplysninger. Derudover kan legitime apps have sikkerhedsbrister og -sårbarheder, der kan udnyttes til at indsamle personlige data, spore brugernes aktivitet eller forstyrre tjenester.

Injektioner af ondsindet kode

Injektion af ondsindet kode henviser til indsættelse af ondsindede scripts eller programmer på hjemmesider og i systemer, hvilket kan kompromittere dataintegriteten og den generelle sikkerhed under højprofilerede begivenheder som OL i Paris. Almindelige typer af ondsindet kode, der kan injiceres, omfatter cross-site scripting (XSS), SQL-injektion og eksterne scripts, der kan udnytte sårbarheder i webapplikationer.

Beskyttelsesforanstaltninger

Brug af inputvalidering og rensningsteknikker hjælper med at forhindre skadelig kode i at blive eksekveret i applikationer. For at beskytte sig mod malware bør man undgå at downloade software fra ukendte eller usikre kilder.

Resumé

OL i Paris 2024 står over for et mangefacetteret cybertrusselslandskab, der er formet af geopolitiske spændinger og cyberangrebenes skiftende karakter. Proaktive foranstaltninger, internationalt samarbejde og vedvarende årvågenhed er afgørende for at sikre denne og fremtidige globale begivenheders sikkerhed og succes.

Ofte stillede spørgsmål

Hvad er de største cybertrusler mod OL i Paris 2024?

De primære cybertrusler mod OL i Paris 2024 omfatter statssponsorerede operationer, hacktivisme, økonomisk motiveret cyberkriminalitet, DDoS-angreb og malware-infektioner. Det er vigtigt at være på vagt over for disse forskellige risici.

Hvorfor er OL et attraktivt mål for cyberkriminelle?

OL er særligt tiltrækkende for cyberkriminelle på grund af den store omsætning og den omfattende globale opmærksomhed, som skaber mange muligheder for at udnytte sårbarheder til bl.a. økonomisk gevinst.

Hvordan kan enkeltpersoner beskytte deres data, når de bruger olympiske apps?

For at beskytte dine data, når du bruger olympiske apps, er det vigtigt at downloade dem fra pålidelige kilder, bruge stærke adgangskoder og aktivere to-faktor-autentificering. Det er også vigtigt at være opmærksom på privatlivsindstillinger og sporing.

Forfatter Emilie Hartmann

Emilie Hartmann

Emilie er ansvarlig for Moxsos content- og kommunikationsindsats. Hun brænder for at øge opmærksomheden på den menneskelige del af cybersikkerhed og forbinde mennesker og teknologi.

Se alle indlæg af Emilie Hartmann

Lignende indlæg