La société de cybersécurité Mandiant, filiale de Google, a publié, le 5 juin 2024, un rapport sur les risques cyber durant les Jeux olympiques (JO) de Paris 2024.

Baptisé Phishing for Gold, le document propose une typologie des menaces pesant sur l’événement et des groupes susceptibles de les mener.

👉 Mandiant pointe quatre risques principaux : 

• le cyberespionnage ;
• les « opérations perturbatrices et destructrices » ayant pour objectif d’entacher la réputation des victimes ;
• la désinformation et l’hacktivisme ;
• les cyberattaques à motivation financière.

« Les menaces parrainées par un État sont les plus importantes et les plus graves pour les Jeux olympiques 2024 », lit-on dans le rapport. Les groupes russes et pro-russes sont les principaux vecteurs de ce risque, en particulier APT44 (Sandworm), qui a déjà perturbé des événements de ce type. Les chercheurs en cybersécurité invitent également à surveiller d’autres groupes affiliés au Kremlin, comme APT28 (Fancy Bear), UNC4057 et Doppleganger.

Selon Mandiant, les cyberattaques menées par la Chine représentent un « risque modéré » pour les JO, porté notamment par les groupes APT31, APT15, UNC4713 et TEMP.Hex. Les chercheurs en sécurité alertent aussi sur APT42 et APT43, affiliés respectivement à l’Iran et à la Corée du Nord. Parmi les groupes hacktivistes, le rapport cite Anonymous Sudan, Cyber Army of Russia Reborn (CARR), NoName057(16), UserSec et Server Killers comme principales menaces.

Enfin, en matière de cyberattaques à visée financière, des gangs de rançongiciel devraient profiter de la « pression » induite par les JO pour viser des organisations impliquées. Les chercheurs prévoient aussi une multiplication de cyber-escroqueries liées à l’événement, en particulier les arnaques aux faux billets.

👉 Pour en savoir plus : cliquez ici