Aktuelles
Une compétition mondiale bien préparée... mais une menace qui pourrait attaquer ailleurs !
juillet 2024 par Akamai
Akamai Technologies, l’entreprise du cloud qui soutient et protège la vie en ligne, présente son analyse de la menace autour de la grande compétition internationale qui se joue dès maintenant à Paris et ses recommandations pour s’en protéger au mieux. En effet, si la stratégie de protection pour l’événement a été largement renforcée pour toutes les entreprises impliquées, notamment dans l’organisation et la diffusion, il est un aspect qui n’a pas encore été complètement couvert : la question des « autres ».
Les entreprises françaises pourraient en effet subir les conséquences d’une attention trop portée sur le pays à l’été 2024 et du dispositif de sécurité renforcée, les rendant plus vulnérables et les classant donc comme « des cibles prioritaires » pour les acteurs malveillants. Fabio Costa, ingénieur en sécurité chez Akamai Technologies indique ainsi : « Le risque pour tous les acteurs impliqués est évidemment important, mais il est intéressant de regarder le panorama des possibilités existantes pour les cyberattaquants. Si les attaques visant l’organisation sont évidentes, les pare-feux et autres logiciels et équipes déployées seront là pour en contrer un maximum. En revanche, que dire du site marchand non-sponsor qui tente de surfer sur la vague de la compétition ou offre d’ultimes promotions post-soldes et souffrirait d’une attaque DDoS (pour rappel l’Europe est la première région, concentrant plus du tiers des attaques DDoS mondiales) ? D’une cyberattaque visant des établissements hôteliers sur des sites hors compétition et accueillant quantité de touristes ? Ou encore d’un groupe industriel qui à la veille de ses congés estivaux se voit rançonné ? Ce sont là aussi de vrais risques d’une telle attention, médiatique comme économique et politique, que provoquent cet événement. Pour se prémunir, les entreprises doivent être prêtes, sur l’ensemble des canaux et infrastructures qu’ils utilisent et à avoir des équipes mobilisées cet été. »
Pour rappel, lors de la dernière édition de cette compétition en 2021, on dénombrait plus de 200 millions de détections liées à des attaques le jour de l’ouverture et plus de 450 millions au total visant l’infrastructure et l’organisation.
En ce qui concerne les risques liés à la compétition et ses acteurs, Akamai établit la liste de menaces par ordre d’importance suivant :
Les attaques DDoS, profondément perturbatrices et qui jetteraient un coup de projecteur négatif sur les jeux, visant la billetterie, les diffuseurs ainsi que les sites des équipes ;
Un malware chiffrant des données clés et permettant la revente sur le darknet de données sensibles sur l’organisation et son déroulé, notamment sur le plan de la sécurité ;
Un ransomware, permettant à un groupe d’attaquants de prendre « le contrôle de la compétition » tout en forçant l’organisation à payer pour la poursuite de l’événement.
