Tendo em conta a experiência de suporte de cibersegurança a instalações de infraestruturas críticas durante o Campeonato do Mundo de Futebol da FIFA 2022, no Qatar, a Microsoft mostra na mais recente edição do relatório Cyber Signals como as ameaças que visam grandes eventos desportivos e de entretenimento requerem uma vigilância constante.

Entre 10 de novembro e 20 de dezembro de 2022, a Microsoft efetuou mais de 634,6 milhões de autenticações. Ao todo, o número de entidades e sistemas monitorizados durante o evento abrangeu mais de 100 mil endpoints, 144 mil identidades, mais de 14,6 milhões de trocas de emails e mil milhões de ligações de rede.

Citando dados do Centro Nacional de Cibersegurança do Reino Unido (NCSC), a Microsoft avança que os ciberataques contra organizações desportivas são cada vez mais comuns.

À escala mundial, o mercado desportivo é avaliado em mais de 600 mil milhões de dólares, afirmando-se como um “alvo” valioso para cibercriminosos, com ameaças que visam as principais ligas e associações mundiais, bem como os adeptos.

Nem o Mundial no Qatar escapa aos esquemas de phishing. O que fazer para não morder o isco?
Nem o Mundial no Qatar escapa aos esquemas de phishing. O que fazer para não morder o isco?
Ver artigo

O relatório detalha que os sistemas de TI dos recintos desportivos e estádios contêm vulnerabilidades conhecidas e desconhecidas. Além disso, equipas, treinadores, atletas e adeptos podem ser alvo de ameaças através de equipamentos digitais vulneráveis.

Uma vez que os eventos desportivos e de entretenimento se realizam num curto espaço de tempo, com novos parceiros e fornecedores a acederem a redes empresariais que são consideradas temporárias, as estratégias de cibersegurança nem sempre são avaliadas e aperfeiçoadas.

Adotar medidas de proteção robustas é fundamental para fazer face às ameaças de cibersegurança. Às associações, equipas e responsáveis por recintos, a Microsoft recomenda a implementação de uma framework de segurança abrangente e com vários níveis, entre firewalls, sistemas de deteção e prevenção de intrusões e protocolos de encriptação fortes.

É também recomendada a realização de auditorias de segurança e avaliações de vulnerabilidades, assim como a implementação de programas de sensibilização e formação entre colaboradores.

A Microsoft afirma também que as parcerias com empresas de cibersegurança reconhecidas são essenciais, permitindo monitorizar continuamente o tráfego da rede, detetar potenciais ameaças em tempo real e responder rapidamente a incidentes.