De Milaan-Cortina Olympische Winterspelen van 2026 die 6 februari van start gaan, verschuift de wereldwijde aandacht naar Italië en daarmee ook die van cybercriminelen en statelijke hackers. Om organisaties te helpen hun infrastructuur, locaties, leveranciers en atleten te beschermen, publiceert Unit 42 het threat intelligence- en incident response-team van Palo Alto Networks, hun nieuwe rapport: Cyber Threats to Milan-Cortina 2026. Het rapport brengt in kaart welke aanvallers, motieven en aanvalstechnieken het meest waarschijnlijk zijn rond dit grootschalige evenement en beschrijft welke stappen organisaties nu al kunnen nemen om zich hiertegen te wapenen.
In het rapport waarschuwt Unit 42 dat de combinatie van miljoenen bezoekers, complexe digitale infrastructuur en verhoogde geopolitieke spanningen de Spelen aantrekkelijk maakt voor uiteenlopende cyberaanvallen. Daarbij richten aanvallers zich niet alleen op de organisatie zelf, maar ook op leveranciers, vervoerders, hospitality-partijen, media, telecom en kritieke infrastructuur zoals energie en transport.
Het rapport bouwt voort op eerdere observaties van grootschalige evenementen. Zo registreerde Unit 42 tijdens de Olympische Spelen in Parijs in 2024 meer dan 140 cyberincidenten, waaronder een sterke toename van DDoS-aanvallen, Olympische phishingcampagnes en online fraude. Voor Milaan-Cortina verwachten onderzoekers een vergelijkbaar, maar verder opgeschaald dreigingsbeeld.
Belangrijke bevindingen uit het rapport zijn onder meer:
* Dreigingsactoren variëren van ransomwaregroepen tot statelijke hackers en hacktivistische collectieven, elk met andere doelstellingen en methoden.
* Specifieke groepen om scherp in de gaten te houden zijn Muddled Libra, Insidious Taurus en Salt Typhoon vanwege hun inzet van geavanceerde technieken en focus op kritieke systemen.
* Veelgebruikte aanvalsvormen zijn onder meer social engineering (zoals phishing en business email compromise), DDoS-aanvallen, misbruik van API-kwetsbaarheden en het gebruik van gelekte inloggegevens. Deze richten zich juist op de menselijke en organisatorische zwaktes rond grote evenementen.
* Nieuwe technieken zoals AI-gegenereerde social engineering en misleidende campagnes via zoekmachine- en click-bait-methoden worden geïdentificeerd als toenemende risico’s.
* Organisaties wordt geadviseerd om zero trust-principes toe te passen, runtime-beveiliging te implementeren en AI-gestuurde detectie en respons te gebruiken om dynamische dreigingen sneller te herkennen en af te slaan.
Unit 42 benadrukt dat goede voorbereiding cruciaal is en roept organisaties op om hun beveiliging nu op te schalen. Het rapport adviseert organisaties onder meer om zero trust-principes versneld toe te passen, cloud- en applicatiebeveiliging te versterken van ontwikkeling tot runtime en AI-gedreven automatisering in te zetten om dreigingen sneller te detecteren en erop te reageren.
Over Palo Alto Networks
Als wereldwijd marktleider op het gebied van AI en cybersecurity zet Palo Alto Networks (NASDAQ: PANW) zich in voor de bescherming van onze digitale manier van leven door middel van voortdurende innovatie. Het bedrijf wordt wereldwijd vertrouwd door meer dan 70.000 organisaties en biedt uitgebreide, door AI aangestuurde securityoplossingen voor netwerk, cloud, security operations en AI, versterkt door de expertise en dreigingsinformatie van Unit 42®. Met een sterke focus op platformisering helpt Palo Alto Networks organisaties om security op schaal te vereenvoudigen, zodat bescherming innovatie mogelijk maakt. Meer informatie is te vinden op www.paloaltonetworks.com.
