Når VM i fodbold 2026 sparkes i gang i USA, Canada og Mexico, bliver det ikke kun en kamp om verdens mest eftertragtede trofæ.
Ifølge en ny analyse fra Palo Alto Networks’ eliteenhed Unit 42 kan verdens største sportsbegivenhed også udvikle sig til et usædvanligt attraktivt mål for cyberangreb.
Milliarder af seere, enorme pengestrømme og global mediebevågenhed gør VM til en oplagt scene for både cyberkriminelle, hacktivister og statsligt støttede hackergrupper.
I Unit 42 seneste trusselsbriefing for FIFA World Cup peger eksperter på flere konkrete grupper, der allerede har demonstreret de typer kapaciteter, som kan blive relevante under turneringen.
Det gælder blandt andet:
- De iransk-tilknyttede grupper Handala Hack Team, der er kendt for wiper-angreb rettet mod højtstående regeringsembedsmænd samt offentliggørelse af personlige oplysninger om ansatte i offentlige virksomheder, og CyberAv3ngers, der forbindes med angreb mod industrielle kontrolsystemer og kritisk infrastruktur. Ifølge Unit 42 illustrerer gruppens aktivitet, hvordan trusselsaktører i stigende grad retter sig mod de digitale systemer, der understøtter fysisk infrastruktur.
- Den russisk-orienterede hacktivistgruppe NoName057(16) (den mest operationelt aktive pro-russiske hacktivistgruppe siden 2022). Unit 42 tilskriver gruppen mere end 3.700 angrebsmål mellem juli 2024 og juli 2025. Gruppen er særligt kendt for at time sine DDoS-angreb til begivenheder med stor, politisk eller symbolsk betydning for at maksimere synlighed og effekt.
Ifølge rapporten kan VM’s enorme digitale økosystem med billetplatforme, fanservices eller officielle informationssider og millioner af brugere skabe en angrebsflade uden fortilfælde. Turneringen afvikles på tværs af tre lande og 16 værtsbyer og er afhængig af tusindvis af digitale systemer og leverandører.
Rapporten beskriver samtidig en række konkrete angrebsscenarier, som kan ramme både arrangører, sponsorer, leverandører og fans, herunder:
- angreb mod billet- og betalingssystemer
- Den hurtigst voksende svindelform op mod VM er ifølge Unit 42 falske QR-koder. Eksperterne har allerede observeret svindelforsøg relateret til turneringen og advarer om, at fans risikerer at blive lokket til at købe falske transportpas, parkeringstilladelser og andre officielle QR-koder, der først viser sig værdiløse, når de bliver scannet
- phishingkampagner rettet mod ansatte, frivillige og tilskuere
- forsyningskædeangreb via tredjeparter og leverandører
- digitale forstyrrelser af transport-, kommunikations- og infrastruktursystemer
- påvirkningsoperationer, der udnytter VM’s globale opmærksomhed
Ifølge Unit 42 gør kombinationen af cyberkriminalitet, hacktivisme og statsligt støttede operationer VM 2026 til et af de mest attraktive mål for cyberangreb, som en international sportsbegivenhed har stået overfor.
Den fulde trusselvurdering kan læses her.
