I giochi invernali del 2026 prenderanno il via il 6 febbraio in Italia, attirando l’attenzione di appassionati e tifosi sia online che offline. Centinaia di atleti parteciperanno all’evento e le città ospitanti accoglieranno un grande afflusso di pubblico. Gli esperti Kaspersky GReAT hanno individuato alcune delle principali minacce informatiche che possono emergere in occasione di un grande evento internazionale, indipendentemente dal luogo in cui si svolge.

Ransomware

Gli autori di attacchi ransomware, sempre alla ricerca del massimo profitto, possono considerare gli eventi di massa e le organizzazioni coinvolte, come fornitori e altre realtà della supply chain, come obiettivi di alto valore. Per ottenere il massimo profitto dall’elevata domanda di partecipazione in presenza, questi attacchi possono colpire le reti alberghiere delle città ospitanti, così come stadi, piattaforme ufficiali di vendita dei biglietti e altre risorse digitali legate all’evento.

Attacchi APT

Anche i gruppi responsabili di attacchi APT (Advanced Persistent Threat) guardano ai grandi eventi internazionali come a obiettivi strategicamente rilevanti, grazie alla loro visibilità globale, all’elevata concentrazione di società appaltatrici di infrastrutture IT critiche e alla complessità delle catene di fornitura coinvolte. Un esempio significativo è rappresentato dal malware noto come Olympic Destroyer, impiegato contro l’infrastruttura IT durante l’evento sportivo di PyeongChang nel 2018. In quell’occasione, il malware si è diffuso all’interno della rete degli organizzatori tramite credenziali compromesse, con l’obiettivo di sabotare e interrompere il regolare svolgimento dell’evento.

“Eventi di questa portata attirano inevitabilmente l’attenzione dei criminali informatici e le potenziali minacce possono assumere molte forme, colpendo spettatori, infrastrutture urbane e atleti, oltre a milioni di persone che accedono ai servizi digitali prima, durante e dopo l’evento. La dimensione internazionale e il vasto pubblico rendono questi contesti particolarmente appetibili per attori sofisticati, rappresentando minacce serie alle quali tutti i soggetti coinvolti dovrebbero essere preparati”, ha dichiarato Igor Kuznetsov, Director del Global Research & Analysis Team (GReAT).

Attacchi di hacktivismo

Gli hacktivisti possono avviare campagne mirate contro le organizzazioni coinvolte nell’evento per perseguire i propri obiettivi strategici e attirare l’attenzione dell’opinione pubblica. Queste operazioni possono tradursi in furti e fughe di dati, campagne di disinformazione o interruzioni dei sistemi chiave, come le infrastrutture di trasmissione o le piattaforme di vendita dei biglietti, con potenziali conseguenze sia per gli spettatori sia per le organizzazioni coinvolte.

Attacchi alle infrastrutture urbane

Sia gli attori mossi da motivazioni economiche sia altre tipologie di minacce possono prendere di mira i sistemi critici delle città, inclusi trasporti, servizi pubblici, reti di comunicazione e hotspot Wi-Fi pubblici vulnerabili, con l’obiettivo di interrompere i servizi o compromettere la stabilità operativa. Secondo uno studio condotto da Kaspersky nel 2024, alla vigilia di un grande evento sportivo estivo tenutosi a Parigi, quasi il 25% dei circa 25.000 hotspot Wi-Fi gratuiti analizzati risultava avere una crittografia debole o assente, esponendo gli utenti al rischio di furto di dati personali e bancari.

Questi attacchi possono avvenire tramite malware, intrusioni di rete o manipolazione dei sistemi connessi, con possibili ripercussioni sui servizi cittadini da cui dipendono residenti e visitatori. L’adozione di soluzioni di sicurezza, insieme all’uso di una VPN, può contribuire a proteggere i dati, crittografando la connessione Internet e tutelando l’attività online.

Attacchi agli atleti

I criminali informatici possono sfruttare le informazioni disponibili pubblicamente e la popolarità degli atleti partecipanti. Tra gli scenari possibili figurano campagne di phishing mirate e operazioni basate su deepfake, finalizzate al furto di dati o al ricatto. Destano particolare preoccupazione anche il potenziale dirottamento degli account social, il rischio di doxxing, ovvero la diffusione pubblica di informazioni private, e altre forme di abuso tecnologico che possono compromettere la sicurezza personale degli atleti.

Gli attori malevoli possono inoltre approfittare delle vulnerabilità della sicurezza online, ad esempio attraverso fughe di dati che espongono informazioni personali degli utenti. La funzione Data Leak Checker di Kaspersky Premium consente di individuare eventuali compromissioni degli account, avvisando tempestivamente gli utenti in caso di rischi di esposizione.

Il pubblico come target

I giochi invernali attirano migliaia di persone nel Paese ospitante. Gli spettatori presenti sul posto possono incorrere in truffe come la vendita di biglietti falsi, con conseguente furto di denaro dai conti bancari o persino la compromissione delle credenziali dei portafogli di criptovalute, anziché l’accesso agli eventi desiderati. Parallelamente, i fan online possono essere esposti a live streaming falsi e a siti web fraudolenti che propongono merchandising contraffatto dei loro atleti preferiti.

I viaggiatori possono inoltre imbattersi in servizi ingannevoli che si presentano come piani tariffari per telefoni cellulari, ma che in realtà raccolgono e sottraggono informazioni personali e finanziarie. Per questo motivo, scegliere Kaspersky eSIM Store rappresenta una soluzione pratica per rimanere sempre connessi, evitando servizi fraudolenti e i disagi legati all’uso delle SIM fisiche.

