Dal blocco dei tornelli al furto di dati sensibili, i cybercriminali puntano le società di calcio. Lo scrive il sito online de La Stampa.
La pandemia ha trasformato il lavoro, spostandolo nelle case, e molte imprese hanno spostato di conseguenza la loro infrastruttura informatica nel cloud. Questo ha aumentato la complessità di un approccio più olistico alla protezione contro gli attacchi informatici. Una recente analisi di Acronis, impresa attiva nella protezione da attacchi informatici (cyber protection), ha evidenziato come il 62% delle aziende ha più di 5 soluzioni di sicurezza, mentre il 21% ne ha più di 10. Dall’altra parte, c’è stato un incremento di attacchi informatici, con sempre più automazioni usate per creare oltre 600.000 nuovi malware ogni giorno. Questo porta all’attenzione quanto sia importante avere un processo efficiente e automatizzato per rispondere agli attacchi.
Nel suo rapporto, l’Acronis Cyberthreats Report 2020, la società riferisce che nel 2020 oltre 1.000 società hanno subito furti di dati in seguito a un attacco ransomware, mentre il 31% delle società in tutto il mondo ha riportato un attacco informatico di qualsiasi tipo ogni giorno.
Acronis è specializzata in protezione dei dati per club sportivi di qualsiasi tipo, e negli ultimi anni ha ufficializzato collaborazioni con grandi club calcistici come AS Roma, FC Inter, Liverpool FC e AFC Ajax. I club sportivi potrebbero non sembrare obiettivi per i cybercriminali, ma detengono una grande quantità di dati sensibili e dietro c’è un’industria da molti miliardi di dollari. Per questo motivo, anche loro stanno combattendo l’ondata di attacchi informatici come ogni altra azienda.
“Abbiamo visto attacchi di phishing e campagne di compromissione di email business provare a ottenere dati interni e trarne profitto. Lo scorso anno un club inglese aveva quasi perso circa 1 milione di sterline quando un attacco di questo tipo ha provato a reindirizzare il denaro richiesto per il pagamento per il trasferimento di un giocatore.” commenta Jan-Jaap Jager, Board Advisor e responsabile #CyberFit Sport in Acronis. “Ci sono anche stati attacchi classici, come quelli ransomware, che potrebbero bloccare tutte le attività, per esempio interrompendo l’operatività dei tornelli all’ingresso di uno stadio. Un attacco simile sarebbe molto oneroso in condizioni nelle quali il tempo è una variabile critica, come per esempio nel giorno della finale di un torneo.”
Altri tipi di attacchi sono le violazioni di dati, con l’obiettivo di sottrarre dati dei tifosi e informazioni personali dei giocatori per pubblicarli o per estorcere denaro ai club. Questo tipo di dati è solitamente sottratto dai siti di vendita dei biglietti e può quindi contenere informazioni sensibili come i numeri di carta di credito usate per acquistare i biglietti, molto profittevoli per i cybercriminali. L’intelligenza artificiale e, più nello specifico, machine learning, sono usate per trovare anomalie in grandi quantità di dati quasi in tempo reale. Questo potrebbe essere utile per analizzare i grandi set di dati per cercare di migliorare o rendere più efficiente l’infrastruttura complessiva, come per esempio l’analisi dei flussi dei clienti negli stadi o delle performance dei giocatori.
Gli attacchi informatici avvengono in base al settore e al luogo dell’impresa, ma non c’è una chiara correlazione tra tipi di attacchi, numero di attacchi e tipo di sport: i cybercriminali non fanno distinzione di sport, vanno dove sanno di arrecare più danno possibile o di estorcere più denaro possibile.
Comments
