Mundial 2026 zapowiada się jako największy turniej piłkarski w historii. Rekordowa liczba drużyn, ponad sto meczów rozgrywanych w trzech krajach i miliony kibiców sprawią, że wydarzenie będzie nie tylko wyzwaniem organizacyjnym, lecz także atrakcyjnym celem dla cyberprzestępców. Z analizy ekspertów Unit 42 z Palo Alto Networks wynika, że wydarzenia skupiające uwagę milionów ludzi niezmiennie przyciągają również aktywność cyberprzestępców oraz innych podmiotów działających w cyberprzestrzeni, w tym – jak wskazują analitycy – także grup powiązanych z Iranem.

W praktyce skutki wzmożonej aktywności cyberprzestępców mogą dotknąć również organizacje i użytkowników znajdujących się tysiące kilometrów od miejsc rozgrywania meczów. Eksperci Palo Alto Networks ostrzegają, że mundial o tak dużej widoczności medialnej może stać się impulsem do nasilenia obserwowanych już w Polsce kampanii phishingowych oraz ataków typu Business Email Compromise (BEC), które w większości przypadków prowadzą do przejęcia danych i systemów firmowych.

 

– Za tak dużym i rozproszonym wydarzeniem stoi złożony ekosystem zależności obejmujący nie tylko stadiony, ale także transport publiczny, hotele, usługi miejskie i cyfrowe systemy sprzedaży biletów. Każdy z tych elementów działa w ścisłym powiązaniu z innymi, co oznacza, że zakłócenie jednego obszaru może szybko przełożyć się na funkcjonowanie całej infrastruktury turniejowej. To właśnie ta wielowarstwowość sprawia, że tegoroczne Mistrzostwa Świata w piłkę nożną mogą stać się atrakcyjnym celem zarówno dla cyberprzestępców nastawionych na szybki zysk, jak i dla grup działających w interesie państw trzecich – wskazuje Tomasz Pietrzyk, dyrektor techniczny w Palo Alto Networks w Europie Środkowo-Wschodniej.

 

Trzy główne kierunki zagrożeń według ekspertów

Wśród najbardziej prawdopodobnych scenariuszy eksperci wymieniają trzy główne kierunki zagrożeń, których znaczenie może rosnąć wraz ze zbliżaniem się turnieju.

Pierwszy z nich dotyczy operacji powiązanych z Iranem. W warunkach utrzymujących się napięć na linii USA–Izrael–Iran grupy takie jak „CyberAv3ngers” koncentrują się na systemach przemysłowych, w tym sterownikach PLC wykorzystywanych w infrastrukturze wodnej i energetycznej. W przypadku miast gospodarzy oznacza to ryzyko zakłóceń podstawowych usług komunalnych, które mogą wpływać na przebieg wydarzeń sportowych oraz komfort i bezpieczeństwo uczestników .

Drugim istotnym obszarem są działania rosyjskich podmiotów hakerskich. Grupa „NoName057(16)” od 2022 roku przeprowadziła tysiące ataków DDoS wymierzonych w państwa NATO, koncentrując się na przeciążaniu kluczowych usług internetowych. W kontekście mundialu szczególnie narażone mogą być systemy sprzedaży biletów, platformy federacji piłkarskich oraz serwisy informacyjne, zwłaszcza w momentach największego zainteresowania, takich jak ceremonia otwarcia czy mecze fazy finałowej

Trzecia kategoria zagrożeń, o najbardziej masowym charakterze, dotyczy przestępczości finansowej. Obejmuje ona zarówno fałszywe strony sprzedaży biletów, jak i kampanie phishingowe oraz ataki ransomware wymierzone w sektor hotelarski i turystyczny. W trakcie poprzednich dużych turniejów wykrywano tysiące nieautoryzowanych domen podszywających się pod oficjalne kanały sprzedaży, a podobne schematy mogą powrócić również w 2026 roku. Dodatkowym ryzykiem są oszustwa wykorzystujące kody QR w transporcie miejskim oraz przejmowanie kont użytkowników, co może prowadzić do utraty danych i środków finansowych kibiców .

 

– Duże wydarzenia sportowe pokazują, że skuteczna ochrona zaczyna się na długo przed pierwszym gwizdkiem. Kluczowe jest nie tylko bieżące reagowanie na incydenty, ale przede wszystkim stałe zarządzanie ryzykiem, regularne testowanie zabezpieczeń i sprawdzanie tych obszarów, które najczęściej stają się najsłabszym ogniwem: procedur, zdalnego dostępu, narzędzi używanych przez dostawców oraz całej cyfrowej infrastruktury wspierającej organizację wydarzenia. Wiele ataków nie opiera się na skomplikowanych technikach, lecz na zaniedbaniach w podstawach bezpieczeństwa. Dlatego punktem wyjścia powinno być podejście „zero trust” i założenie, że próby ataków są nieuniknione. Tylko takie podejście pozwala budować realną odporność i ograniczać ryzyko zakłóceń w kluczowych systemach – podsumowuje Tomasz Pietrzyk.

 

Polska na cyfrowej linii frontu

Z perspektywy Polski globalne wydarzenia, takie jak nadchodzące Mistrzostwa Świata, nie są odległymi wydarzeniami sportowymi, ponieważ ich skala i złożoność tworzą warunki, które w sytuacji napięć geopolitycznych mogą być wykorzystywane również w cyberprzestrzeni. Zainteresowanie polskich kibiców przebiegiem Mistrzostw Świata może być wykorzystywane do bardziej skutecznych prób phishingu, a także jego odmian jak za smishing (wykorzystanie SMS-ów). Bardzo prawdopodobne jest pojawienie się fałszywych nagrań audio i video, a nawet deepfake’ów odwołujących się do Mistrzostw i przykładowo zachęcających do obstawiania wyników meczów na podstawionych stronach internetowych, co prowadzi do kradzieży i wyłudzeń.

Polska od kilku lat znajduje się w pierwszej linii cyberzagrożeń wynikających z rosnących napięć w Europie. Skala problemu stale rośnie. Z danych opublikowanych przez Ministerstwo Cyfryzacji wynika, że w 2025 roku krajowe zespoły reagowania na incydenty obsłużyły blisko 273 tys. incydentów związanych z naruszeniem danych, czyli o ponad 144 proc. więcej niż rok wcześniej . Eksperci wskazują, że znaczącą część zagrożeń stanowią działania prowadzone przez grupy powiązane z państwami wrogimi Polsce, które coraz częściej traktują cyberprzestrzeń jako narzędzie realizacji celów geopolitycznych .

W takim otoczeniu rosnącej presji cyfrowej kluczowe staje się nie tylko reagowanie na incydenty, ale przede wszystkim budowanie odporności i przewidywanie scenariuszy zagrożeń. Doświadczenia ostatnich lat pokazują, że cyberataki coraz rzadziej mają charakter incydentalny i coraz częściej wpisują się w szersze działania o charakterze strategicznym. W efekcie zarówno instytucje publiczne, jak i sektor prywatny powinny traktować cyberbezpieczeństwo jako stały element zarządzania ryzykiem, a nie jednorazowe wdrożenie. Indywidualni użytkownicy Internetu powinni być szczególnie wyczuleni na potencjalne zagrożenia i wyłudzenia w okresie Mistrzostw Świata i z ostrożnością podchodzić do wiadomości i nagrań, które do nich się odwołują, nakłaniając jednocześnie do wchodzenia na nieznane strony lub podawania danych osobowych, wykonywania płatności, czy obstawiania zakładów.