Cyberhotet under fotbolls-VM 2026: Risker och konsekvenser

En ny rapport från Palo Alto Networks avslöjar att cyberkriminella, hacktivister och statligt kopplade grupper kan komma att rikta attacker mot olika system under fotbolls-VM 2026. Sverige, som deltagande nation, riskerar att bli ett mål för dessa hot.

VM 2026 kan bli det mest cyberutsatta idrottsevenemanget hittills. Enligt rapporten från Palo Alto Networks Unit 42 riskerar evenemanget att skapa en stor attackyta för dessa aktörer.

Evenemanget hålls för första gången i tre länder samtidigt – USA, Kanada och Mexiko – med totalt 16 värdstäder och miljontals besökare. Rapporten varnar för att arenor, biljettsystem, hotell och transportinfrastruktur kan bli föremål för cyberattacker.

Stora internationella sportevenemang har länge varit attraktiva mål för cyberattacker. Hotbilden inför VM 2026 är särskilt oroande på grund av geopolitisk spänning, digitalisering och det enorma globala intresset, säger Jesper Olsen, Chief Security Officer (Northern Europe) på Palo Alto Networks.

Rapporten identifierar tre huvudsakliga hot inför mästerskapet. För det första, störningsattacker och sabotage, inklusive DDoS-attacker och intrång riktade mot kritiska system.

För det andra, cyberbrott för ekonomisk vinning, exempelvis ransomware mot hotell och biljettbedrägerier riktade mot fans. Det handlar om allt från falska appar till phishingkampanjer som försöker stjäla betalningsuppgifter.

Det tredje hotet är desinformation, där AI-genererat innehåll och påverkanskampanjer kan användas av statligt kopplade aktörer för att skapa misstro kring turneringen.

Rapporten påpekar att liknande attacker har skett vid tidigare stora sportevenemang, som OS i Paris 2024 och vinter-OS i Pyeongchang 2018, där angripare lyckades slå ut wifi och biljettssystem.

Enligt Unit 42 är det inte en fråga om huruvida attacker kommer att ske under VM, utan snarare vilka mål som drabbas och hur allvarliga konsekvenserna blir.