por Geraldo Guazzelli*
Em 2006, o então secretário-geral das Nações Unidas, Kofi Annan, declarou que a Copa do Mundo conseguia ser ainda mais universal que a própria ONU, pois a FIFA contava com 207 membros ante 191 das Nações Unidas. Por essa declaração, já dá para compreender a dimensão e poder de atração que a Copa e seus craques exercem na população mundial. No último evento, na Rússia, a audiência chegou a 3,5 bilhões de pessoas. Neste ano, na edição do Catar, está estimada em incríveis 5 bilhões de pessoas!
Com toda essa visibilidade, a Copa do Mundo é um alvo com enorme potencial para ações de cibercrime. Existe a possibilidade real de aumento em golpes online praticados antes e durante o evento esportivo dessa magnitude. Por isso, é importante se atentar para sites, portais e e-mail falsos e fraudulentos, que possam parecer oficiais, principalmente àqueles relacionados ao evento.
Os cibercriminosos costumam usar megaeventos como a Copa do Mundo da FIFA – que começa em 21 de novembro – como pretexto para atrair e fisgar fãs ou usuários incautos. Embora a conectividade durante um grande evento como a Copa do Mundo possa ser um desafio, a dificuldade ainda maior é manter os dados dos usuários seguros.
Durante megaeventos globais, os agentes mal-intencionados geralmente aproveitam a grande movimentação na internet, escala e intensificando os ataques à infraestrutura de empresas, seja ela própria, em data centers ou em nuvem, com táticas novas e sofisticadas, como explorar credenciais roubadas e identificá-las para amplificar ataques de ransomware ou mesmo invadir empresas.
Os participantes, geralmente, encontram sites e e-mails falsos e fraudulentos que parecem oficiais, atraindo-os com ingressos mais baratos, ou simplesmente, pela promessa de transmissão dos jogos ao vivo. Com isso, podem se expor a vários golpes adicionais.
O uso de provedores de serviços com poucas politicas e soluções de segurança e visibilidade pode resultar também em roubo de credenciais, senhas e informações de cartão de crédito. Outras ameaças incluem ser vítima de ransomware ou software malicioso que podem infectar o celular ou o computador de um usuário.
Isso pode fazer com que a vítima desconhecida espalhe o malware para familiares e amigos, perca dados confidenciais ou até mesmo sofra consequências financeiras significativas.
Adotar uma abordagem rigorosa e abrangente é importante quando se trata de megaeventos. É, portanto, necessário incorporar mais do que apenas padrões básicos de segurança. As organizações envolvidas nesses eventos devem assumir responsabilidade adicional no desenvolvimento e na operação da segurança essencial para criar um sistema de software mais seguro. Não há melhor maneira de mitigar ataques cibernéticos nos eventos tão importantes do que primeiro entendê-los completamente.
Os usuários devem abordar links de sites em relação à Copa do Mundo e toda a comunicação digital referente ao evento sempre com cautela. Devem evitar clicar em e-mails ou links de sites suspeitos e garantir que estejam sempre usando as versões mais recentes de navegadores da Web e nunca inserir suas credenciais, senhas ou informações de cartão de crédito em sites suspeitos.
*Geraldo Guazzelli é diretor da NETSCOUT
