Les menaces de cybersécurité qui pèsent sur les événements et les sites sportifs sont diverses et complexes. Elles nécessitent une vigilance constante et une collaboration entre les parties prenantes afin de prévenir et d’atténuer les risques d’escalade. Avec un marché mondial du sport évalué à plus de 600 milliards USD, la cible est riche. Les équipes sportives, les grandes ligues et les associations sportives internationales, ainsi que les lieux de divertissement, représentent une mine d’informations précieuses pour les cybercriminels.
Les informations sur les performances sportives, les avantages concurrentiels et les données personnelles constituent une cible lucrative. Malheureusement, ces informations peuvent être vulnérables à grande échelle, en raison du nombre d’appareils connectés et de réseaux interconnectés dans ces environnements. Souvent, cette vulnérabilité concerne plusieurs propriétaires, y compris des équipes, des entreprises sponsors, des autorités municipales et des prestataires tiers. Les entraîneurs, les athlètes et les supporters peuvent également être vulnérables à la perte de données et à l’extorsion.
En outre, les sites et les stades présentent de nombreuses vulnérabilités connues et inconnues qui permettent aux menaces de cibler des services commerciaux essentiels, tels que les terminaux de paiement, les infrastructures informatiques et les appareils des visiteurs. Aucun événement sportif de premier plan ne présente le même profil de cyber-risque. Celui-ci varie en fonction de facteurs tels que le lieu, les participants, la taille et l’organisation de l’événement.
Pour concentrer nos efforts sur l’organisation de la Coupe du monde au Qatar, nous avons détecté les menaces de manière proactive en évaluant les risques à l’aide d’ Experts Defender pour la détection, un service géré de détection des menaces qui recherche de manière proactive les menaces sur les points de terminaison, les systèmes de messagerie, les identités numériques et les applications nuage. Dans ce cas, les facteurs comprenaient la motivation de l’acteur de la menace, l’élaboration d’un profil et une stratégie de réponse. Nous avons également pris en compte la veille des menaces mondiales concernant les acteurs de la menace et les cybercriminels ayant des motivations géopolitiques.
Le risque de cyber-perturbation des services lié à l’événement, ou des installations locales figurait parmi les principales préoccupations. Des perturbations telles que les attaques par ransomware et les tentatives de vol de données pouvaient avoir un impact négatif sur l’expérience de l’événement et les opérations courantes.
Suivez la Sécurité Microsoft