VM i fodbold kan ende som et cybermareridt

Ifølge en ny analyse fra Palo Alto Networks' eliteenhed Unit 42 kan verdens største sportsbegivenhed også udvikle sig til et af de mest attraktive mål for cyberangreb nogensinde.

Milliarder af seere, enorme pengestrømme og global mediebevågenhed gør VM til en oplagt scene for både cyberkriminelle, hacktivister og statsligt støttede hackergrupper.

I Unit 42 seneste trusselsbriefing for FIFA World Cup peger eksperter på flere konkrete grupper, der allerede har demonstreret de typer kapaciteter, som kan blive relevante under turneringen. Det gælder blandt andet de iransk-tilknyttede grupper Handala Hack Team og CyberAv3ngers samt den russisk-orienterede hacktivistgruppe NoName057.

Ifølge rapporten kan VM's enorme digitale økosystem skabe en angrebsflade uden fortilfælde. Turneringen afvikles på tværs af tre lande og 16 værtsbyer og er afhængig af tusindvis af digitale systemer og leverandører.

Rapporten beskriver samtidig en række konkrete angrebsscenarier, som kan ramme både arrangører, sponsorer, leverandører og fans, herunder:

• angreb mod billet- og betalingssystemer

• Den hurtigst voksende svindelform op mod VM er ifølge Unit 42 falske QR-koder. Eksperterne har allerede observeret svindelforsøg relateret til turneringen og advarer om, at fans risikerer at blive lokket til at købe falske transportpas, parkeringstilladelser og andre officielle QR-koder, der først viser sig værdiløse, når de bliver scannet

• phishingkampagner rettet mod ansatte, frivillige og tilskuere

• forsyningskædeangreb via tredjeparter og leverandører

• digitale forstyrrelser af transport-, kommunikations- og infrastruktursystemer

• påvirkningsoperationer, der udnytter VM's globale opmærksomhed

Ifølge Unit 42 gør kombinationen af cyberkriminalitet, hacktivisme og statsligt støttede operationer VM 2026 til et af de mest attraktive mål for cyberangreb, som en international sportsbegivenhed har stået overfor.

Den fulde trusselvurdering kan læses her