'Wees alert op cyberdreigingen rond Olympische Winterspelen Milaan-Cortina 2026'

Volgens Unit 42 vormen de miljoenen bezoekers, complexe digitale systemen en geopolitieke spanningen een aantrekkelijk doelwit voor diverse cyberaanvallen. Naast de organisatie zelf lopen ook leveranciers, vervoerders, media, telecombedrijven en kritieke infrastructuur zoals energie en transport risico. Het rapport bouwt voort op eerdere waarnemingen, zoals tijdens de Olympische Spelen in Parijs (2024), waar meer dan 140 incidenten werden geregistreerd, waaronder DDoS-aanvallen, phishingcampagnes en online fraude. Voor Milaan-Cortina verwachten de onderzoekers een vergelijkbaar, maar groter dreigingsbeeld.

Van social engineering tot gelekte inloggegevens

De dreigingen komen van uiteenlopende actoren, variërend van ransomwaregroepen en statelijke hackers tot hacktivistische collectieven, elk met eigen doelen en methoden. Specifieke groepen die in de gaten moeten worden gehouden, zijn Muddled Libra, Insidious Taurus en Salt Typhoon, vanwege hun geavanceerde technieken en focus op kritieke systemen.

Veelvoorkomende aanvalsvormen zijn social engineering (zoals phishing en business email compromise), DDoS-aanvallen, misbruik van API-kwetsbaarheden en het gebruik van gelekte inloggegevens. Daarnaast groeit het risico van AI-gegenereerde social engineering en misleidende campagnes via zoekmachines en clickbait.

'Goede voorbereiding is essentieel'

Unit 42 adviseert organisaties om zero trust-principes toe te passen, runtime-beveiliging te implementeren en AI-gestuurde detectie in te zetten voor snellere herkenning van dynamische dreigingen. Goede voorbereiding is essentieel, met aandacht voor cloud- en applicatiebeveiliging en geautomatiseerde respons op dreigingen.

Het rapport benadrukt dat organisaties hun beveiliging nu moeten opschalen om kwetsbaarheden tijdens de Spelen te beperken.