Ny rapport från IT-säkerhetsföretaget Palo Alto Networks visar hur cyberkriminella, hacktivister och statligt kopplade aktörer väntas rikta attacker mot allt från biljettsystem och hotell till kritisk infrastruktur under fotbolls-VM 2026. Då Sverige är ett av de deltagande länderna förväntas svenska intressen bli ett attraktivt mål.
Fotbolls-VM 2026 riskerar att bli det mest cyberutsatta idrottsevenemanget hittills. Det visar en ny rapport från IT-säkerhetsföretaget, som pekar på att mästerskapet kommer att skapa en historiskt stor attackyta för cyberkriminella, hacktivister och statligt kopplade aktörer.
VM spelas för första gången i tre värdländer samtidigt – USA, Kanada och Mexiko – med totalt 16 värdstäder, 104 matcher och miljontals besökare på plats. Enligt rapporten kan allt från arenor och biljettsystem till hotell, transporter och annan kritisk infrastruktur bli måltavlor för cyberangrepp.
– Stora internationella sportevenemang har länge varit attraktiva mål för cyberattacker, men hotbilden inför VM 2026 sticker ut både i omfattning och komplexitet. Kombinationen av geopolitisk oro, digitalisering och ett enormt globalt intresse gör turneringen särskilt utsatt, säger Jesper Olsen, Chief Security Officer (Northern Europe) på Palo Alto Networks.
IT-säkerhetsföretaget pekar särskilt ut tre typer av hot inför mästerskapet:
- Störningsattacker och sabotage – bland annat DDoS-attacker, intrång och attacker mot samhällskritiska system kopplade till värdstäderna.
- Cyberbrott för ekonomisk vinning – exempelvis ransomware mot hotell och besöksnäring, falska biljettplattformar, QR-kodsbedrägerier och kontokapningar riktade mot fans. Det kan handla om allt från falska appar och biljettbedrägerier till phishingkampanjer som försöker lura supportrar på betalningsuppgifter och inloggningar.
- Desinformation och informationspåverkan – AI-genererat innehåll och påverkanskampanjer från statliga och politiskt motiverade aktörer väntas användas för att skapa misstro och splittring kring turneringen.
Rapporten lyfter även fram tidigare attacker mot stora sportevenemang, bland annat OS i Paris 2024 och vinter-OS i Pyeongchang 2018, där angripare slog ut wifi, biljettsystem och annan digital infrastruktur.
Enligt Unit 42 är frågan inte om attacker kommer att ske under VM – utan vilka mål som drabbas och hur stora konsekvenserna blir.
