01/08/2012 di Redazione

Perché agli hacker piacciono gli eventi sportivi?

Quali sono le principali minacce alla sicurezza online legati alle grandi kermesse che hanno risonanza globale anche in Rete? Come evitarle? Ecco un breve vademecum rivolto a chi ne distribuisce le immagini in streaming su Internet e a chi ha le sfrutta p

immagine.jpg

Gli attacchi DDoS (Distributed Denial of Service), che già normalmente costituiscono una delle principali minacce del Web, lo diventano ancor di più nel caso di grandi eventi trasmessi in live streaming. Sebbene ciascun evento abbia le sue specificità, è possibile delineare un asse d’attacco lungo il quale il criminale informatico tende a muoversi e identificare così le sue strategie e i suoi bersagli.

Spesso nascosti sotto le sembianze di flash mob, cioè accessi simultanei a un sito Web da parte di una moltitudine di utenti legittimi, gli attacchi DDoS mirano a rallentare o, nel peggiore dei casi, a interrompere l’attività di un sito, creando una congestione di traffico tale da non essere supportata dai server. 

Il sito Web di RaiSport dedicato alle Olimpiadi


La portata internazionale di alcuni eventi - i Giochi Olimpici di Londra primi fra tutti - garantisce elevata visibilità anche agli stessi criminali informatici: si tratta di occasioni imperdibili, che consentono loro di trasmettere il proprio messaggio (qualunque esso sia) a un pubblico particolarmente ampio. Gruppi organizzati, noti come “hacktivist”, che spesso si muovono spinti da motivazioni politiche o sociali, possono dunque porre sotto assedio il sito Web di un evento e alterarne grafica e contenuti a sostegno della propria causa. Un attacco di questo tipo richiamerebbe inevitabilmente l’attenzione dei media, finendo così per dare ulteriore risonanza al loro operato.
 
Garantire la sicurezza dei dati è sicuramente una delle criticità primarie di ogni evento. Siti web come quello di Londra 2012, sono dotati di storefront per la vendita di biglietti: proprio gli storefront figurano tra i principali bersagli degli attacchi informatici, in quanto rappresentano una miniera di dati riservati quali indirizzi email, informazioni su carte di credito e persino eventuali punti di contatto con personalità VIP.

Qualunque tipo di contenuto relativo a un evento va comunque protetto a dovere: sebbene questo non sia il caso delle Olimpiadi, pensiamo a manifestazioni con un finale già stabilito, cerimonie di premiazione, ad esempio. Se un malintenzionato accede ai risultati ancora prima che questi siano stati resi noti in modo ufficiale, si potrebbe verificare una fuga di informazioni che potrebbe portare a perdite notevoli in termini sia di profitto che di audience.
 
Se un evento suscita un certo livello di interesse, è possibile che venga perpetrato un attacco anche a danno dei vari asset online ad esso associati. I criminali possono alterare un sito Web in modo da offrire agganci a contenuti nocivi presenti sul pc dell’utente e installare dunque virus, keylogger o Trojan del calibro di Zeus, il malware che carpisce le informazioni bancarie.
 
Gli organizzatori di eventi e i loro asset online non sono l’unico target dei malintezionati: lo è anche il pubblico. Attraverso phishing, spam ed e-mail contenenti malware, il criminale informatico si muove per installare virus sul computer dell’utente, derubarlo di informazioni personali e mettere a punto truffe sul Web: sono parecchi i biglietti contraffatti e i falsi VIP-pass che vengono venduti online a consumatori totalmente ignari.
 
Come garantire quindi la sicurezza di un evento online?  Studiare i trend passati e analizzare le potenzialità attuali è un buon punto di partenza, in quanto consente di tracciare un profilo del malintenzionato, capire i suoi obiettivi e le probabili modalità d’attacco. Con un’analisi ragionata, sarà dunque possibile individuare quali contromisure porre a difesa di asset specifici, in modo da condurre l’evento con successo e in tutta sicurezza.
 

Luca Collacciani è Sales Manager di Akamai

ARTICOLI CORRELATI