Darktrace: более 80% спортивных организаций подверглись атакам хакеров за последний год

За прошедший год кибератакам подверглись 84% спортивных организаций по всему миру, выяснили аналитики компании Darktrace. Под удар попали команды, арены, операторы соревнований и прочие участники индустрии. Более половины пострадавших столкнулись не с одним инцидентом, а сразу с несколькими, что говорит о растущем внимании преступных групп к этому сектору.

Публикация отчёта совпала со стартом чемпионата мира по футболу FIFA 2026, и совпадение выглядит символично. Масштабные турниры давно стали удобной добычей для злоумышленников. За матчами наблюдают миллионы зрителей, расписание известно заранее, а любой крупный сбой моментально расходится по новостным лентам. Для преступников получается почти готовая сцена, где можно показать свои возможности.

Международные соревнования собирают колоссальную аудиторию, а организаторы не выдержат даже коротких перебоев. Стоит вредоносной программе вывести из строя критичные системы стадиона или массовой перегрузке обрушить онлайн-платформы, и последствия выйдут далеко за пределы арены. Под ударом оказываются продажа билетов, контроль доступа болельщиков, трансляции и десятки других цифровых механизмов, без которых спорт уже не работает.

Многие специалисты по защите спортивной инфраструктуры считают первоочередной задачей бесперебойную работу арен во время прямых эфиров и игр. Технический сбой способен обернуться хаосом. Болельщики застрянут на входе, организаторы рискуют отменой мероприятий, а партнёры и спонсоры понесут денежные потери.

Вице-президент по безопасности и стратегии искусственного интеллекта Darktrace Натаниэль Джонс говорит, что профессиональный спорт живёт в режиме постоянного напряжения, где дорога каждая минута. Подозрительная авторизация, нетипичная передача информации или странное действие автоматики поначалу кажутся мелочью. Во время крупного события подобные сигналы за считанные минуты разрастаются до серьёзной операционной проблемы.

Не меньшую ценность для преступников представляют данные, которыми распоряжаются спортивные структуры. За пределами стадиона клубы по сути работают как большие коммерческие компании, ежедневно обрабатывающие гигантские объёмы сведений о своих клиентах. Роль клиентов здесь играют миллионы болельщиков. Преступников притягивает целый набор внутренних материалов:

• платёжные данные и контакты болельщиков;
• история покупок и предпочтения зрителей;
• условия контрактов спортсменов и коммерческие договорённости;
• сведения о спонсорах, партнёрах и подрядчиках.

После кражи такие массивы пускают на мошеннические операции либо перепродают на закрытых площадках. Страдают от этого не только организации, но и рядовые поклонники спорта. Отдельно преступные группы охотятся за подрядчиками и технологическими партнёрами, через которых открывается дорога к более жирным целям. Билетные операторы, телевизионные вещатели, облачные платформы и поставщики софта для стадионов нередко служат стартовой точкой для проникновения в инфраструктуру. Доверительные связи между игроками рынка заметно упрощают такие атаки.

Заметное место среди приёмов занимает социальная инженерия. Отчёт Darktrace показывает, что отрасль получает на 19% больше фишинговых писем, чем компании из многих других сфер бизнеса. Преступники эксплуатируют интерес публики к спорту, высокую узнаваемость руководителей и непрерывную информационную активность вокруг турниров.

Аналитики разобрали порядка 116 тыс. мошеннических писем, отправленных сотрудникам спортивных организаций. Несколько цифр складываются в неприятную картину:

• 21% сообщений адресовали руководителям и высокопоставленным фигурам отрасли;
• в 37% случаев аферисты применяли приёмы с участием искусственного интеллекта;
• 84% обнаруженных писем проскользнули мимо проверки DMARC.

Генеративные системы помогают писать убедительные тексты, копировать манеру общения и повышать отдачу от обмана. Привычные фильтры электронной почты больше не дают нужного уровня защиты и требуют доработки.

Натаниэль Джонс уверен, что спортивным структурам пора пересматривать старые методы цифровой обороны. Защита должна больше опираться на анализ поведения пользователей, сотрудников и умных систем внутри корпоративной среды. Вместо опоры на заранее известные шаблоны угроз организациям приходится ловить нетипичные действия и аномалии, которые сигналят о подготовке атаки задолго до серьёзных последствий.