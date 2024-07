Tout événement sportif de grande ampleur constitue une cible de choix pour les cybercriminels

juillet 2024 par Tyler Moffitt, Sr. Security Analyst, OpenText Security Solutions

Si tout événement sportif de grande ampleur constitue une cible de choix pour les cybercriminels, celui de Paris cet été va rassembler des personnes du monde entier. Avec les attaques de phishing (hameçonnage) utilisant l’IA et les tensions mondiales en hausse à cette occasion, nous pouvons nous attendre à une série d’attaques allant du phishing et des ransomwares à des activités sophistiquées parrainées par des gouvernements.

« Les attaques par phishing seront l’une des principales tactiques des pirates informatiques. Ils exploiteront probablement l’excitation et l’urgence qui entourent l’événement pour tromper les participants et les responsables et leur faire divulguer des informations sensibles. Les attaques par phishing ne visent pas seulement les particuliers, mais aussi les organisations, ce qui peut entraîner des perturbations opérationnelles. De même, les attaques par ransomware représentent un risque sérieux pour l’infrastructure qui soutient l’événement, avec la possibilité de paralyser des services essentiels tels que la billetterie et la diffusion.

Les cyberattaques parrainées par des États constituent une autre préoccupation majeure. L’histoire a montré que les groupes parrainés par des États ciblent souvent des événements très médiatisés pour les compromettre et voler des données sensibles. L’intégration de dispositifs IoT dans l’infrastructure de l’événement introduit des vulnérabilités supplémentaires, car ces dispositifs peuvent être exploités pour obtenir un accès non autorisé ou être utilisés dans des attaques DDoS.

L’utilisation de l’IA pour générer de faux billets et des communications frauduleuses complique encore le paysage de la sécurité, soulignant la nécessité de mesures de cybersécurité solides et multicouches.

Outre la mise en œuvre proactive de stratégies globales par les organisateurs, les participants peuvent également se préparer.

Voici quelques conseils pour vous protéger et protéger les autres contre les cybermenaces :

Méfiez-vous des escroqueries par phishing : Méfiez-vous des courriels ou des messages non sollicités qui prétendent provenir de sources officielles, surtout s’ils demandent des informations personnelles ou s’ils contiennent des liens. Vérifiez toujours l’authenticité de l’expéditeur avant d’agir. En outre, n’utilisez que les sites web officiels et les sources fiables pour acheter des billets et accéder aux informations sur l’événement, car les faux sites web peuvent être conçus pour voler vos informations.

Sécurisez vos appareils : Assurez-vous que tous vos appareils, y compris les téléphones, les tablettes et les ordinateurs portables, utilisent les derniers logiciels et correctifs de sécurité. L’installation d’un logiciel antivirus fiable sur vos appareils est essentielle pour vous protéger contre les logiciels malveillants. En fait, les taux d’infection par ceux-ci augmentent pour la première fois depuis des années, sous l’effet d’outils avancés comme l’IA générative.

Naviguez de manière sécurisée : Lorsque vous effectuez des transactions ou saisissez des informations personnelles en ligne, utilisez toujours des sites web sécurisés (HTTPS). Évitez d’utiliser les réseaux Wi-Fi publics pour des activités sensibles telles que les opérations bancaires ou les achats ; si nécessaire, utilisez un VPN pour chiffrer votre connexion et protéger vos données.

Utilisez les applications officielles : Téléchargez des applications uniquement à partir des app stores officiels et vérifiez qu’il s’agit bien des applications officielles fournies par les organisateurs de l’événement. Évitez les applications tierces qui peuvent présenter des risques pour la sécurité. Soyez attentif aux autorisations demandées par les applications, n’accordez que celles qui sont nécessaires et vérifiez régulièrement les paramètres des applications. »