Copa do Mundo 2026: relatório aponta ransomware e phishing como principais ameaças digitais para empresas

A Copa do Mundo de 2026 será a maior organizada pela FIFA desde a primeira edição do torneio, realizada em 1930 no Uruguai. A competição terá 48 seleções lutando pelo título, com 104 jogos distribuídos por 16 cidades nos EUA, México e Canadá. Mas, além dos recordes positivos, o formato inédito também cria a maior superfície de ataque digital já vista em um evento esportivo. É o que aponta o Cyber Vigilance 2026 World Cup Threat Report, publicado nesta quinta-feira (28) pela Unit 42, divisão de inteligência de ameaças e resposta a incidentes da Palo Alto Networks. O levantamento mapeou os vetores de ataque mais prováveis e os setores mais vulneráveis no contexto do torneio, e os dados apontam que empresas de hospitalidade, serviços ao torcedor e infraestrutura urbana estão no centro do risco. O phishing — envio de mensagens falsas que simulam comunicações legítimas para roubar dados ou instalar softwares maliciosos — representa 22% das investigações de incidentes conduzidas pela Unit 42, sendo o principal vetor de acesso inicial usado por atacantes. Vulnerabilidades em software e APIs ocupam o segundo lugar, e credenciais previamente comprometidas aparecem em terceiro, respondendo por 13% dos casos. Risco para as redes de hospitalidade O relatório classifica o risco de ransomware contra grandes operadores hoteleiros nos países-sede como alto. O modelo de ataque descrito tem como principais alvos as equipes de suporte de TI, atacadas por meio de ligações falsas, passando-se por funcionários para obter acesso a sistemas internos, seguido da paralisação de reservas, check-in digital, pontos de venda e sistemas de acesso aos quartos. Empresas brasileiras com operações nos países ou que atendem torcedores em trânsito devem ficar atentas. Ataques de ransomware contra fornecedores internacionais também podem afetar reservas de brasileiros e parcerias com redes que operam localmente, e os achados do levantamento são especialmente relevantes considerando que o Brasil irá sediar a Copa do Mundo Feminina da FIFA em 2027. Principais recomendações O relatório lista medidas prioritárias por setor: Para operadores de hospitalidade, é essencial implementar verificação fora do sistema digital antes de qualquer redefinição de senha solicitada por telefone; manter manuais de operação offline para sistemas de gestão de propriedades e pontos de venda; e isolar a gestão de servidores virtuais do sistema de autenticação central da empresa — caminho que ataques anteriores usaram para chegar ao ransomware. Para patrocinadores, federações e parceiros de transmissão, a recomendação é adotar autenticação por chave de segurança física em contas executivas e de alta visibilidade. O relatório aponta que a autenticação por SMS e aplicativos de código temporário não é suficiente contra as técnicas demonstradas pelos principais grupos maliciosos em atividade no mundo atualmente. *Com supervisão de Thâmara Kaoru Mais Lidas