2026 Kış Olimpiyatları, 6 Şubat'ta İtalya'da başlayacak ve bu büyük organizasyon, hem fiziksel hem de dijital dünyada milyonlarca sporseverin dikkatini çekecek. Kaspersky uzmanları, bu tür büyük uluslararası etkinliklerde karşılaşılabilecek kritik tehditleri belirtiyor.

Etkinlik İzleyicileri Hedefte

Olimpiyatlar, ev sahibi ülkeye seyahat eden binlerce kişiyi bir araya getiriyor. Fiziksel izleyiciler, dolandırıcılar tarafından yayımlanan sahte biletler gibi tatsız sürprizlerle karşılaşabilir. Bu tür durumlar, sporseverlerin etkinlik alanına girmek yerine banka hesaplarının boşaltılmasına veya kripto para cüzdan bilgilerini ele geçirilmesine yol açabilir. Ayrıca, çevrimiçi olarak oyunları takip eden hayranlar, sahte canlı yayınlar ve sporcularının fotoğraflarını sattığını iddia eden dolandırıcı web sitelerinin riskine maruz kalıyor.

Gezginlerin karşılaşabileceği bir diğer tehlike ise, hücresel veri planı sunuyormuş gibi görünen sahte hizmetlerdir. Bu tür sahte platformlar, kişisel ve finansal bilgileri ele geçirmeyi hedefliyor. Saf SIM kart karışıklığından ve dolandırıcılık risklerinden korunmak için, güvenli bağlantı sunan Kaspersky eSIM Store gibi hizmetlerin tercih edilmesi önerilmektedir.

Sporculara Yönelik Saldırılar

Siber saldırganlar, yarı finallere katılan sporcuların popülaritesinden ve kamuya açık bilgilerinden faydalanabiliyor. Hedefli oltalama saldırıları ve deepfake tabanlı operasyonlar, veri hırsızlığı veya şantaj amacıyla kullanılabiliyor. Sporcuların sosyal medya hesaplarının ele geçirilmesi de önemli riskler arasında yer alıyor. Ayrıca, özel bilgilerin izinsiz bir şekilde ifşa edilmesi (doxxing) ve benzeri dijital taciz yöntemleri, sporcuların kişisel güvenliğini doğrudan tehdit edebiliyor.

Tehdit aktörleri, çevrimiçi güvenlik açıklarından ve kullanıcı verilerini etkileyen veri sızıntılarından da yararlanabiliyor. Kaspersky Premium içinde yer alan Data Leak Checker özelliği, kullanıcıların hesaplarının bir veri ihlalinde etkilenip etkilenmediğini tespit ederek risklere karşı erken uyarı sağlıyor.

Kentsel Altyapıya Yönelik Saldırılar

Küresel ya da farklı motivasyonlara sahip tehdit aktörleri, ulaşım, enerji, iletişim altyapıları ve özellikle güvenliği zayıf halka açık Wi-Fi noktaları gibi kritik şehir altyapılarını hedef alabiliyor. Kaspersky'nin 2024 yılında Paris Yaz Olimpiyatları öncesinde yaptığı araştırmaya göre, şehir genelinde incelenen yaklaşık 25 bin ücretsiz Wi-Fi noktasının yüzde 250'sinde zayıf ya da hiç şifreleme bulunmadığı tespit edildi. Bu durum, kullanıcıların kişisel ve bankacılık verilerinin çalınması riskini ciddi şekilde artırmaktadır.

Bu tür saldırılar; kötü amaçlı yazılımlar, ağ ihlalleri veya bağlı sistemlerin manipülasyonu yoluyla gerçekleştirilebiliyor ve şehir hizmetlerinin sürekliliğini tehdit edebiliyor. Kaspersky Premium gibi kapsayıcı güvenlik çözümleri ve VPN kullanımı, internet bağlantısını şifreleyerek çevrimiçi aktivitelerin güvenliğini artırmaktadır.

Fidye Yazılımı Tehditleri

Yüksek kazanım hedefleyen fidye yazılımı grupları, büyük organizasyonlar ve bu organizasyonlarla bağlantılı tedarik zinciri aktörlerini cazip hedefler olarak görüyor. Ev sahibi şehirdeki otel ağları, stadyumlar, resmi bilet satış platformları ve etkinlikle ilgili diğer dijital kaynaklar bu saldırıların odağında yer alabiliyor.

APT Saldırıları

Gelişmiş Kalıcı Tehdit (APT) aktörleri, küresel görünürlükleri ve karmaşık BT altyapıları nedeniyle büyük uluslararası etkinlikleri stratejik hedefler olarak değerlendiriyor. 2018 PyeongChang Kış Olimpiyatları'nda kullanılan Olympic Destroyer zararlı yazılımı, bu tür saldırılara örnek teşkil ediyor. Saldırı, ele geçirilen kimlik bilgileri aracılığıyla organizasyonların iç işleyişini sekteye uğratmıştır.

Aktivizm Odaklı Saldırılar (Hacktivism)

Hacktivist gruplar, stratejik hedeflerine ulaşmak ve kamuoyunda görünürlük sağlamak amacıyla etkinlikle bağlantılı kurumlara yönelik saldırılar düzenleyebiliyor. Veri hırsızlıkları, sızıntılar, yanıltıcı bilgi yayımı veya yayın altyapısının biletleme sistemlerinin devre dışı bırakılması gibi saldırılar; hem izleyicileri hem de organizasyonları doğrudan etkileyebiliyor.

Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT) Direktörü Igor Kuznetsov, konuyla ilgili yaptığı değerlendirmede, "Olimpiyat Oyunları gibi büyük ölçekli etkinlikler, siber saldırganların yoğun ilgisini çekiyor. Bu tehditler; izleyicilerden şehir altyapılarına, sporculardan dijital hizmetleri kullanan milyonlarca kişiye kadar geniş bir etki alanına sahiptir. Uluslararası boyutu ve geniş kitlesi, bu tür organizasyonları özellikle sofistike tehdit aktörleri için cazip hale getiriyor. Bu nedenle etkinliğe dahil olan herkesin risklere karşı hazırlıklı olması büyük önem taşıyor." ifadesinde bulunuyor.