À quelques jours de la cérémonie d’ouverture des Jeux olympiques d’hiver, Mandiant partage ses analyses sur les impacts cyber lors de ce type d’événement planétaire. De plus cette année avec des « Jeux » en Chine, il y a quelques éléments supplémentaires à prendre en compte, que vous y assistiez ou que vous fassiez partie d’une organisation liée à l’événement.
Cristiana Kittner, analyste principale chez Mandiant Threat Intelligence, et son équipe suivent la cyberactivité autour d’événements internationaux comme celui-ci :
« Comme pour de nombreux événements internationaux très médiatisés, les Jeux olympiques génèrent un pic d’activité économique et une couverture médiatique dans le pays hôte, ce qui a déjà attiré l’attention des cyber criminels par le passé.
D’après notre expérience sur l’activité des menaces entourant les Jeux olympiques précédents, la menace pourrait prendre la forme d’attaques à travers des acteurs étatiques ou encore de campagnes d’influence et de désinformation. La présence des médias et le focus international sur cet évènement pourrait être utilisés par les acteurs malveillants pour mettre leurs rivaux dans l’embarras par le biais de campagnes de piratage et de fuite, de défigurations de sites Web ou d’autres formes de désinformation. Nous avons également vu des acteurs de la criminalité financière tirer parti d’événements comme celui-ci pour exploiter l’augmentation du tourisme et des dépenses locales ou utiliser des leurres sur le thème des Jeux olympiques dans leurs campagnes de logiciels malveillants ciblant le public.
L’événement se déroulant cette année en Chine, pays connu pour être l’un des “quatre grands” en matière de cyberactivité, nous pourrions également assister à des activités de reconnaissance sur les appareils introduits dans le pays par les visiteurs. Il est important d’être conscient que la cyberactivité peut viser les athlètes, les officiels et les visiteurs, mais aussi les différentes entreprises qui soutiennent les Jeux olympiques, que ce soit dans des secteurs comme l’hôtellerie, les télécommunications ou du sponsoring de l’évenement. »
Les conseils de Mandiant aux visiteurs des Jeux :
– Laissez vos appareils personnels à la maison et prenez des appareils jetables si nécessaire – des appareils que vous n’utiliserez que pendant votre visite et que vous remplacerez ensuite. Sécurisez ces appareils et les comptes auxquels vous accéderez à l’aide de mots de passe forts.
– Utilisez un VPN en permanence et activez l’authentification multi-facteurs dès que possible.
– Évitez autant que possible d’accéder aux médias sociaux et aux services bancaires – prenez le téléphone et appelez pour tout ce qui nécessite des informations d’identification.
– N’oubliez pas de vous déconnecter systématiquement : il ne s’agit pas seulement de vous protéger, mais aussi de protéger les entreprises avec lesquelles vous êtes en relation.
« Cette année les JO et leur activité cyber seront scrutés de près, premièrement pour l’enjeu géopolitique de cette localisation en Chine mais aussi et surtout pour la France afin de continuer à se préparer au mieux pour les JO 2024. Nous avons déjà observé de nombreuses campagnes dans le passé lors d’éditions précédentes des JO et nous prévoyons une activité encore forte cette année, il faudra certainement aussi être capable de trier le vrai du faux et de baser les constats sur des faits avérés et vérifiés » nous confie David Grout, CTO EMEA MANDIANT.