O interesse pelos grandes eventos desportivos também atrai os cibercriminosos, que aliam os ataques ao apetite dos utilizadores pela compra de bilhetes ou de recordações do evento, procura de alojamento ou de formas de assistir aos melhores momentos. Segundo dados do FortiGuard Labs,  na última década, o número de ciberataques a grandes eventos aumentou, passando de 212 milhões de incidentes nos Jogos de Londres 2012 para 4,4 mil milhões nos Jogos de Tóquio (2020). E nos Jogos Olímpicos de Paris 2024 o número pode ainda aumentar.

O relatório FortiRecon refere que há mais de um ano que esta edição dos Jogos Olímpicos é alvo de um número crescente de cibercriminosos, com um aumento significativo nos recursos que têm vindo a ser recolhidos com a aproximação do início das provas, e que visam especialmente utilizadores francófonos, agências governamentais e empresas francesas, bem como fornecedores de infraestruturas.

A análise da empresa Fortinet aponta para um aumento da atividade da darknet dirigida a França desde 2023. "Este aumento, que ronda os 80% a 90%, manteve-se consistente entre o segundo semestre de 2023 e o primeiro semestre do presente ano. A prevalência e a sofisticação destas ameaças são um testemunho do planeamento e da eficácia dos cibercriminosos, com a dark web a servir de centro às suas atividades", indica o relatório.

"Trata-se de ataques que têm frequentemente motivações financeiras diretas, como burlas, fraudes digitais ou a aquisição de dados valiosos de todos os envolvidos, desde os participantes, aos espetadores e patrocinadores. No auge do entusiasmo, os fãs esquecem-se muitas vezes dos potenciais riscos quando compram bilhetes, arranjam alojamento ou compram recordações do evento, o que os torna alvos fáceis no mundo do cibercrime", revela o mesmo documento.

Entre as atividades documentadas estão a crescente disponibilidade de ferramentas e serviços avançados, que são concebidas para acelerar as violações de dados e recolher informações de identificação pessoal (Personally Identifiable Information-PII), como nomes completos, datas de nascimento, números de identificação do governo, endereços de correio eletrónico, números de telefone, moradas residenciais, entre outros.

Alerta máximo na cibersegurança para os Jogos Olímpicos de Paris
Alerta máximo na cibersegurança para os Jogos Olímpicos de Paris
Ver artigo

Informações pessoais sensíveis, incluindo a venda de credenciais roubadas e ligações VPN comprometidas para permitir o acesso não autorizado a redes privadas, estão também na lista. O relatório indica ainda que existe "um aumento de anúncios de kits de phishing e ferramentas de exploração feitos “à medida” especificamente para os Jogos Olímpicos de Paris, bem como de listas combinadas (uma coleção de nomes de utilizador e palavras-passe comprometidos, usados para ataques automáticos de força bruta) compostas por cidadãos franceses".

Para além da motivação económica que está muitas vezes na base destes ataques, há ainda um aumento da atividade hacktivista por parte de grupos pró-Rússia, como o LulzSec, noname057(16), Cyber Army Russia Reborn, Cyber Dragon e Dragonforce. Estes afirmam de forma clara que o seu alvo são os Jogos Olímpicos, dado que a Rússia e a Bielorrússia não foram convidadas para estes jogos. A FortiGuard Labs refere ainda que grupos de outros países e regiões, como o Anonymous Sudan (Sudão), Gamesia Team (Indonésia), Turk Hack Team (Turquia) e Team Anon Force (Índia), também são predominantes.

A Fortinet alerta para os ataques de phishing e domínios typosquatting, muito semelhantes aos sites oficiais, mas também infostealers que entram no computador ou smartphone para recolher informações sensíveis, tais como credenciais de login, detalhes de cartões de crédito e outros dados pessoais. Os viajantes que vão participar nos jogos Olímpicos estarem preparados para este aumento de ciberameaças que passam ainda por interceção de Wi-Fi público.