Das Unit 42-Team von Palo Alto Networks hat einen neuen Report veröffentlicht, der zeigt, warum die Weltmeisterschaft die nun größte Angriffsfläche für ein Sportereignis dieser Größenordnung darstellt: destruktive Cyberangriffe, krimineller Betrug und politisch motivierte Cyberoperationen gelten dabei als nahezu unvermeidliche Cyber-Bedrohungen.
Vor dem Hintergrund des US-amerikanisch-iranischen Konflikts, erhöhter geopolitischer Spannungen, außenpolitischer Aktivitäten und wachsender globaler Polarisierung bietet die WM eine attraktive Bühne für Bedrohungsakteure, Hacktivisten und kriminelle Gruppen. Erwartet wird, dass Angriffe auf bekannte Marken, publikumsnahe Dienste, die Veranstaltungsinfrastruktur sowie das breitere Sicherheitsökosystem abzielen.
Palo Alto Networks erwartet Cyber-Bedrohungen aus drei Richtungen:
- Iranisch-affiliierte Akteure haben in den vergangenen Monaten Wiper-Angriffe und gezielte Attacken auf US-Infrastruktur durchgeführt. US-Behörden bestätigten eine laufende iranische Kampagne, die gezielt Steuerungssysteme in Wasserwerken, Energieanlagen und kommunalen Einrichtungen angreift. Alle WM-Austragungsstädte in den USA betreiben kommunale Infrastruktur innerhalb dieses Bedrohungsradius.
- Russlandnahe Hacktivisten haben seit 2022 tausende DDoS-Angriffe gegen Regierungen und kritische Sektoren in NATO-Staaten durchgeführt – mit nachgewiesenen Aktivitätsspitzen rund um politisch symbolträchtige Ereignisse. Alle drei Gastgeberländer sind NATO-Partner oder -Verbündete.
- Finanziell motivierte Cyberkriminelle haben bei der WM 2022 in Katar über 16.000 betrügerische Domains betrieben. Bei drei Gastgeberländern und 16 Host-Cities multipliziert sich diese Angriffsfläche erheblich.
Info: Weitere Details zu den potenziellen Cyberbedrohungen finden sich im (englischsprachigen) Report: https://unit42.paloaltonetworks.com/fifa-world-cup-attack-surface
#PaloAltoNetworks
