צוותי המחקר Unit 42 של חברת הסייבר פאלו אלטו נטוורקס מזהירים במחקר חדש, כי מונדיאל 2026 צפוי ליצור את היקף החשיפה הגדול ביותר למתקפות סייבר שנראה עד היום באירוע ספורט עולמי. לדבריהם, ניסיונות חדירה משבשים, מתקפות כופרה, הונאות דיגיטליות ומבצעי סייבר ממניעים פוליטיים הם למעשה בלתי נמנעים במהלך משחקי גביע העולם.
לדברי החוקרים, מדובר באירוע חסר תקדים גם מבחינת סיכוני הסייבר. התשתיות שעליהן נשען הטורניר כוללות מערכות תחבורה ציבורית, רמזורים, מים, חשמל, שדות תעופה, שירותי חירום, מערכות תשלום, רשתות תקשורת ותשתיות ענן. כל אחת מהן מהווה יעד פוטנציאלי לתוקפים. החוקרים מדגישים כי מודל אבטחה המתמקד רק באצטדיונים אינו מספק עוד. לדבריהם, מרחב האיומים כולל גם רשויות מקומיות, מערכות תחבורה וניידות, בתי מלון, ספקיות תקשורת, גופי חירום, ספקים חיצוניים ושרשראות אספקה דיגיטליות הפועלות סביב האירוע.
בהתבסס על סקירת מתקפות סייבר נגד אירועי ענק בינלאומיים בשנים האחרונות, בפאלו אלטו נטוורקס מעריכים כי האיומים המרכזיים סביב הטורניר יתחלקו לשלוש קטגוריות עיקריות:
שיבוש: מתקפות שמטרתן לייצר כאוס ופגיעה פיזית או תפעולית. בין היתר מזהים החוקרים פעילות של קבוצות המזוהות עם איראן ורוסיה. קבוצות אלה צפויות לבצע מתקפות DDoS, השחתת אתרים ומתקפות מחיקה (Wiper) נגד תשתיות קריטיות, ספקים ומתחמי אירועים.
רווח כלכלי: האיום בעל הסבירות הגבוהה ביותר הוא פשיעת סייבר ממניעים פיננסיים. החוקרים מזהירים מפני מתקפות כופרה על מערכות מלונאות, הזמנות וקופות (POS), לצד הונאות כרטיסים, הונאות לינה, מתקפות QR וקמפיינים מתוחכמים נגד אוהדים.
דיסאינפורמציה והשפעה: קמפיינים שנועדו לערער יציבות, לעורר פחד ולהגביר קיטוב ציבורי באמצעות תעמולה, הדלפות ומבצעי השפעה ברשת.
לפי המחקר, המתיחות הגיאופוליטית הגוברת בין ארה"ב, ישראל ואיראן, לצד פעילות גוברת של קבוצות האקטיביסטים פרו-רוסיות, הופכות את המונדיאל ליעד בעל משמעות פוליטית וסמלית גבוהה במיוחד.
בנוסף, החוקרים מזהירים כי תעשיית האירוח הפכה בשנים האחרונות ליעד מרכזי עבור ארגוני פשיעת סייבר. תוקפים צפויים לנצל חולשות במערכות הזמנות, מפתחות דיגיטליים, מערכות תשלום וחשבונות אוהדים בקנה מידה רחב לאורך הטורניר.עוד עולה מהמחקר כי מהירות ויכולת הביצוע של מתקפות מודרניות מעניקות יתרון משמעותי לתוקפים. לפי נתוני ,Unit 42 חולשות הקשורות לזהויות והרשאות מנוצלות ברוב אירועי התקיפה שנחקרו השנה. במקרים מסוימים הצליחו תוקפים להגיע לשלב גניבת המידע בתוך מעט יותר משעה. במקביל, השימוש בבינה מלאכותית משנה באופן דרמטי את יכולות התוקפים. בינה מלאכותית מאפשר בין השאר להאיץ תהליכי איסוף מודיעין וסריקה, ליצור קמפיינים משכנעים יותר ולבצע אוטומציה של שלבי תקיפה מורכבים.
לדברי החוקרים, חלון הזמן שנותר למעבר מהיערכות לתגובה בזמן אמת הולך ומצטמצם במהירות. קבוצות התקיפה המרכזיות המהוות איום לקראת מונדיאל 2026, בהן קבוצות המזוהות עם איראן, רוסיה וארגוני פשיעת סייבר, כבר הוכיחו את יכולותיהן בפועל במהלך השנתיים האחרונות. זאת במסגרת מתקפות נגד תשתיות קריטיות, גופי ממשל וארגוני אירוח ברחבי העולם. עוד מודגש במחקר כי ארגונים ורשויות נדרשים להיערך לתרחישי תקיפה רחבים החוצים ספקים, תשתיות וערים מארחות. עליהם לבצע תרגולים ותיאום בין גופים עוד לפני פתיחת הטורניר. לכן, עמדת ההגנה החשובה ביותר לקראת 2026 היא להניח שהמתקפות אכן יגיעו
