Le FBI prévient que des cybercriminels pourraient cibler les Jeux Olympiques de Tokyo, au Japon, par des attaques de ransomwares, de logiciels d’hameçonnage ou des attaques DDoS dans le but d’augmenter leur notoriété ou de s’enrichir.

Le FBI a récemment émis une mise en garde contre le potentiel pour des acteurs de la menace de perturber les Jeux olympiques d’été de Tokyo 2020. Le Bureau explique que les cybercriminels pourraient utiliser diverses formes de cybercriminalité telles que les attaques par déni de service distribué (DDoS), les ransomwares et l’ingénierie sociale pour perturber les Jeux olympiques.

Cependant, pour l’instant, il n’y a pas eu de signes indiquant qu’une attaque vise précisément l’événement sportif populaire. « À ce jour, le FBI n’a pas connaissance d’une cybermenace spécifique contre ces Jeux olympiques, mais encourage ses partenaires à rester vigilants et à maintenir les meilleures pratiques dans leurs réseaux et environnements numériques », précise le FBI.

Le FBI a souligné que les événements populaires de grande envergure tels que les Jeux olympiques attirent différents types de cybercriminels, car ils leur permettent de poursuivre de multiples objectifs, allant de la recherche d’argent et de notoriété à la confusion.

Cette 32^e édition des Olympiques pourrait s’avérer une cible particulièrement attrayante pour les acteurs de la menace, puisqu’en raison de la pandémie de Covid-19, les spectateurs sont en grande partie interdits d’accès aux sites. Ainsi, l’événement ne pourra être vu que par le biais de plateformes de diffusion télé ou numérique.

« Les attaquants pourraient recourir à des campagnes d’ingénierie sociale et de phishing avant l’événement pour obtenir un accès ou utiliser un accès déjà obtenu pour implanter un logiciel malveillant afin de perturber les réseaux touchés pendant l’événement. Les campagnes d’ingénierie sociale et de hameçonnage continuent de fournir aux adversaires l’accès nécessaire pour mener de telles attaques », prévient l’agence américaine.

Au-delà des attaques par hameçonnage et ingénierie sociale, les acteurs de la menace pourraient également recourir à des ransomwares ou à des attaques DDoS pour cibler les fournisseurs d’accès à Internet et les sociétés de télédiffusion afin de perturber les retransmissions en direct de diverses disciplines sportives. Les cybercriminels pourraient également tenter de paralyser les Jeux olympiques en ciblant les différents éléments qui composent leur infrastructure, tels que les fournisseurs de transports en commun, les hôtels ou les structures de sécurité des événements.

Le FBI a également partagé des conseils sur la manière dont les prestataires de services pourraient atténuer les risques de telles attaques. Il s’agit notamment de créer et de mettre en place des plans de continuité des activités afin de réduire les risques d’interruption de service en cas d’attaque, de surveiller régulièrement les réseaux et d’appliquer les meilleures pratiques, étant donné qu’une partie importante de la main-d’œuvre est passée à des environnements de travail à distance et a recours à des réseaux privés virtuels.

Une telle mise en garde est là pour nous rappeler combien notre monde change. Entreprises, Etats et désormais grands événements structurants sont susceptibles de subir des attaques. Une alerte de plus qui vient nous rappeler combien il est important de se prémunir en développant des stratégies actives de protection.

Par Benoit Grunemwald, Expert en Cyber sécurité, ESET France