Grands événements sportifs 2024 : un terrain de jeu pour les cybercriminels
Là où des foules se rassemblent, les cybercriminels flairent l'occasion de tenter leur chance. L'été sportif 2024 n'a donc pas été seulement une fête pour les fans, mais aussi un terrain de jeu pour les menaces numériques.
2024 aura été une année de superlatifs dans le monde des sports: la coupe d'Europe de football et les Jeux de Paris ont offert des moments inoubliables aux passionnés du monde entier. Mais là où des foules se rassemblent, les cybercriminels flairent aussi l’occasion de tenter leur chance. Ils voient dans ces grands événements une tribune remarquable pour le sport, mais aussi pour des attaques ciblées d'ingénierie sociale. L'été sportif 2024 n’a donc pas été seulement une fête pour les fans, mais aussi un terrain de jeu pour les menaces numériques.
Des cibles tentantes pour les cybercriminels
Avec l'augmentation des activités en ligne autour de ces grands événements, incluant les services de streaming, les médias sociaux et les transactions en ligne, les cybercriminels disposent de nombreuses surfaces d'attaque. Ces événements offrent de nombreuses possibilités d'ingénierie sociale, une méthode particulièrement perfide par laquelle les criminels exploitent délibérément les émotions humaines et le contexte spécifique des événements. L’étude « Human Risk Review 2024 » de SoSafe montre que les émotions telles que la curiosité, la peur et la pression sont particulièrement efficaces pour manipuler les individus. De telles attaques peuvent en outre être mises en œuvre et déployées à grande échelle, à peu de frais, grâce à l'intelligence artificielle. 79% des responsables de la sécurité interrogés considèrent ainsi que l'utilisation croissante de l'IA générative dans le cadre d'attaques d'ingénierie sociale est extrêmement préoccupante.
Les cybercriminels profitent, par exemple, du contexte des événements sportifs avec des e-mails de phishing promettant des billets gratuits ou des jeux de pronostics avec des gains attractifs. Ces offres à forte charge émotionnelle exploitent l'enthousiasme des fans de sport pour les faire tomber dans un piège.
Les infrastructures informatiques nécessaires à l'organisation de ces grands événements sont souvent particulièrement vulnérables en raison de leur complexité et du grand nombre de données traitées. Ces infrastructures comprennent non seulement les systèmes de gestion des événements, mais aussi les réseaux utilisés pour la communication, la billetterie et la diffusion des événements. Les informations personnelles et financières de millions de visiteurs, de participants et d'organisateurs sont extrêmement précieuses pour les cybercriminels : Elles peuvent être utilisées pour différents types de cyberattaques comme le phishing, les ransomwares et le vol de données.
Avant la coupe d'Europe de football, le ministère fédéral allemand de l'Intérieur et l'UEFA ont mis en garde contre les attaques visant le système de billetterie : cette année, pour la première fois, on a misé exclusivement sur les billets électroniques et, avant même la première phase de vente, des millions de demandes non valables ont été reçues de la part de robots informatiques afin de paralyser le système ou de mettre en circulation de faux billets.
Attaque contre le Grand Palais
Les cybermenaces ne concernent pas uniquement les supporters : pendant les Jeux olympiques, des pirates informatiques ont lancé une attaque par ransomware contre plusieurs musées parisiens. Parmi eux, le Grand Palais, l'un des lieux prestigieux où se déroulent les Jeux olympiques. Mais le Grand Palais n'est que l'un des quarante musées concernés. Les pirates ont ciblé le système qui centralise les données financières des magasins et des boutiques des musées de toute la France. Ils en ont bloqué l'accès et menacé de divulguer les données si les institutions ne payaient pas la rançon exigée en crypto-monnaie.
Qui se cache derrière ces attaques ?
Les attaquants qui ciblent de tels événements sont variés : ils vont des cybercriminels isolés visant des gains financiers aux acteurs soutenus par des États et dont les motivations sont politiques ou économiques. Les hacktivistes, quant à eux, profitent de la grande visibilité de ces événements pour attirer l'attention sur leurs préoccupations et mettre les organisateurs dans l'embarras. Les acteurs soutenus par les États tentent de saboter de tels événements ou de collecter des renseignements afin d'atteindre leurs propres objectifs stratégiques.
Comment se protéger ?
Pour les organisateurs d'événements complexes comme les Jeux olympiques, la mise en œuvre d'une stratégie de sécurité globale doit être une priorité absolue. Cette stratégie ne doit pas seulement couvrir les mesures technologiques, mais aussi impliquer l'ensemble du personnel. Dans au moins 74% des cas, les cybercriminels ciblent les employés pour accéder aux systèmes d’information. Il est donc essentiel de les former au préalable, surtout lors de grands événements comme les Jeux olympiques ou le Championnat d'Europe qui mobilisent des centaines de collaborateurs temporaires. Ils doivent être conscients des risques et développer une compréhension des pratiques de cybersécurité.
Les entreprises et les particuliers devraient aussi se tenir en état d'alerte en ces périodes de cyberactivité accrue. C’est pourquoi il est important que la sécurité soit pensée de manière holistique et qu’en plus de la protection technologique, la composante humaine soit renforcée en tant que partie la plus adaptable de la stratégie de défense.
La règle fondamentale est qu’on devrait s'arrêter un instant en cas de sollicitation basée sur un déclencheur émotionnel fort – si l’on constate une pression inutile, la promesse de possibilités ou de gains inhabituels, ou le déclenchement d’émotions fortes comparables, cela vaut la peine de mettre en question la demande ou de la vérifier par d'autres moyens.
La sécurité doit devenir une intuition
Les grands événements offrent de nombreuses surfaces d'attaque. C'est pourquoi nous devons, pour des raisons sociales et économiques, continuer à informer et à sensibiliser au maintien d'une culture de la sécurité. De nombreuses organisations en ont d'ailleurs déjà pris conscience : Selon l’étude Human Risk Review, 89% des personnes interrogées considèrent comme prioritaire le développement d'une culture de la sécurité dans leur entreprise.
Dans notre monde numérique interconnecté, une défense durable n'est possible que si la cybersécurité fait partie de notre quotidien, c'est-à-dire qu’elle devient une intuition. Cette prise de conscience constitue une première étape importante pour devancer les cybercriminels et renforcer notre autodéfense numérique.