To może być najważniejszy cel cyberataków w tym roku. Eksperci ostrzegają

15-16 czerwca 2026 • Katowice • Międzynarodowe Centrum Kongresowe

Zarejestruj się

• Globalny charakter Mundialu 2026 sprawia, że jego skutki w cyberprzestrzeni mogą być odczuwalne daleko poza krajami gospodarzy, także w Polsce.
• Eksperci Palo Alto Networks ostrzegają przed nasileniem kampanii phishingowych, ataków typu BEC (Business Email Compromise), polegających na przejęciu lub podszywaniu się pod firmową skrzynkę e-mail w celu wyłudzenia pieniędzy lub poufnych informacji, oraz działaniami prowadzonymi przez grupy powiązane z państwami, które mogą wykorzystywać turniej zarówno do celów finansowych, jak i geopolitycznych.
• O zagrożeniach w cyberprzestrzeni, geopolityce cyberbezpieczeństwa, zwalczaniu cyberprzestępczości czy cyberochronie w krytycznych sektorach gospodarki porozmawiają eksperci w czasie nadchodzącego CYBERSEC EXPO & FORUM. Wydarzenie odbędzie się 15-16 czerwca 2026 w Katowicach.

Globalny zasięg Mundialu sprawia, że jego konsekwencje w cyberprzestrzeni mogą być odczuwalne daleko poza granicami państw, w których będą miały miejsce rozgrywki.

Eksperci Palo Alto Networks wskazują, że wydarzenie o tak dużej skali i widoczności medialnej może przełożyć się na wzrost aktywności cyberprzestępców również w Polsce. W szczególności należy spodziewać się nasilenia kampanii phishingowych oraz ataków typu Business Email Compromise (BEC), polegających na przejęciu lub podszywaniu się pod firmową skrzynkę e-mail w celu wyłudzenia pieniędzy lub poufnych informacji, które często prowadzą do przejęcia danych i systemów firmowych.

Skala i złożoność turnieju tworzą rozbudowany ekosystem zależności, który obejmuje nie tylko infrastrukturę sportową, ale też m.in. transport, sektor hotelowy, usługi miejskie czy systemy sprzedaży i obsługi kibiców. Wzajemne powiązania między usługami mogą oznaczać, że zakłócenie jednego obszaru może szybko wpłynąć na funkcjonowanie pozostałych.

Za tak dużym i rozproszonym wydarzeniem stoi złożony ekosystem zależności obejmujący nie tylko stadiony, ale także transport publiczny, hotele, usługi miejskie i cyfrowe systemy sprzedaży biletów. Każdy z tych elementów działa w ścisłym powiązaniu z innymi, co oznacza, że zakłócenie jednego obszaru może szybko przełożyć się na funkcjonowanie całej infrastruktury turniejowej. To właśnie ta wielowarstwowość sprawia, że tegoroczne mistrzostwa świata w piłce nożnej mogą stać się atrakcyjnym celem zarówno dla cyberprzestępców nastawionych na szybki zysk, jak i dla grup działających w interesie państw trzecich – komentuje Tomasz Pietrzyk, dyrektor techniczny w Palo Alto Networks w Europie Środkowo-Wschodniej.

Rosnące ryzyko cyberzagrożeń

Eksperci wyróżniają trzy główne kierunki potencjalnych zagrożeń:

- pierwszy dotyczy operacji powiązanych z Iranem, które mogą koncentrować się na systemach przemysłowych, w tym infrastrukturze wodnej i energetycznej. W przypadku miast - gospodarzy może to oznaczać ryzyko zakłóceń w funkcjonowaniu kluczowych dla kibiców usług;

- drugi obszar obejmuje ryzyko potencjalnych działań rosyjskich grup, takich jak np. NoName057(16), specjalizujących się w atakach DDoS. Ich celem mogą stać się kluczowe usługi cyfrowe związane z turniejem, w tym systemy sprzedaży biletów, strony federacji oraz serwisy informacyjne. Atak DDoS - szczególnie w momentach największego zainteresowania kibiców - może oznaczać niedostępność ważnych dla nich systemów przez określony czas;

- trzeci obszar, który niesie z sobą największego ryzyko również dla osób indywidualnych, związany jest z cyberprzestępczością finansową. Obejmuje fałszywe strony sprzedaży biletów, kampanie phishingowe, ransomware, oszustwa wykorzystujące kody QR czy przejęcia kont użytkowników. Tego typu działania mogą dotykać zarówno organizacje, instytucje, jak i kibiców.

Polska: uwaga na deepfake i fałszywe SMS-y

Z perspektywy Polski wspomniane cyberzagrożenia również mają znaczenie. Duże zainteresowanie turniejem może zostać wykorzystane do prowadzenia ukierunkowanych kampanii phishingowych, w tym smishingu (fałszywych SMS-ów) oraz oszustw opartych na fałszywych treściach audio i wideo (deepfake). Cyberprzestępcy mogą wykorzystywać tematykę mundialu do wyłudzeń związanych z biletami, zakładami czy dostępem do transmisji.

Warto pamiętać, że Polska od kilku lat znajduje się pod presją cyberzagrożeń wynikających z sytuacji geopolitycznej. Dane wskazują na dynamiczny wzrost liczby incydentów, co potwierdza, że cyberprzestrzeń staje się jednym z kluczowych obszarów rywalizacji państw i grup zorganizowanych. W tym kontekście tym większe znaczenie ma podejście oparte na budowaniu odporności.

Jak podkreśla Tomasz Pietrzyk, duże wydarzenia sportowe pokazują, że skuteczna ochrona zaczyna się "na długo przed pierwszym gwizdkiem". - Kluczowe jest nie tylko bieżące reagowanie na incydenty, ale przede wszystkim stałe zarządzanie ryzykiem, regularne testowanie zabezpieczeń i sprawdzanie tych obszarów, które najczęściej stają się najsłabszym ogniwem: procedur, zdalnego dostępu, narzędzi używanych przez dostawców oraz całej cyfrowej infrastruktury wspierającej organizację wydarzenia - podkreśla.

Według niego nadal wiele ataków nie opiera się na skomplikowanych technikach, lecz bazuje na zaniedbaniach w podstawach bezpieczeństwa. - Dlatego punktem wyjścia powinno być podejście „zero trust” i założenie, że próby ataków są nieuniknione. Tylko takie podejście pozwala budować realną odporność i ograniczać ryzyko zakłóceń w kluczowych systemach – podsumowuje.