- A Copa do Mundo de 2026 terá 48 seleções, 104 jogos e será realizada em 16 cidades dos EUA, México e Canadá.
- Um relatório da Unit 42, divisão da Palo Alto Networks, aponta ransomware e phishing como as principais ameaças digitais para o torneio.
- Phishing responde por 22% das investigações de incidentes; vulnerabilidades em software e APIs ficam em segundo; credenciais comprometidas aparecem em 13%.
- O risco de ransomware para grandes operadores hoteleiros nos países-sede é considerado alto, com ataque típico via ligações falsas que simulam funcionários para acessar sistemas internos e paralisar reservas, check-in e outros serviços.
- Recomendações principais: operadores de hospitalidade devem usar verificação fora do sistema digital antes de redefinir senhas por telefone, manter manuais offline e isolar gestão de servidores virtuais; patrocinadores e parceiros devem adotar autenticação por chave de segurança física, já que SMS e códigos temporários não são suficientes.
A Copa do Mundo de 2026, organizada pela FIFA, terá 48 seleções, 104 jogos e 16 cidades nos EUA, México e Canadá. O formato inédito amplia a superfície de ataque digital em eventos esportivos de grande porte.
Um relatório divulgado pela Unit 42, divisão de inteligência de ameaças da Palo Alto Networks, aponta ransomware e phishing como principais ameaças para as empresas envolvidas. O documento analisa os vetores de ataque mais prováveis para o torneio.
Segundo o levantamento, o phishing responde por 22% das investigações, sendo o principal meio de acesso inicial de atacantes. Vulnerabilidades em software e APIs aparecem em seguida, com 13% das ocorrências associadas a credenciais já comprometidas.
Risco para redes de hospitalidade
O relatório classifica o risco de ransomware para grandes operadores hoteleiros nos países-sede como alto. Ataques costumam mirar equipes de suporte de TI por meio de ligações falsas, buscando acesso a sistemas internos.
A paralisação de reservas, check-in digital, pontos de venda e controle de acesso é destacada como consequência comum. Empresas brasileiras com operações nesses mercados devem monitorar impactos de cadeias de suprimentos e parcerias com redes internacionais.
Recomendações por setor
Para operadores de hospitalidade, recomenda-se verificação de senhas por telefone antes de qualquer redefinição, mantendo manuais offline de gestão de propriedades e pontos de venda. A leitura de gestão de servidores virtuais deve ocorrer isoladamente do sistema de autenticação central.
Patrocinadores, federações e parceiros de transmissão devem adotar autenticação com chaves de segurança física para contas executivas. O relatório aponta que SMS e códigos de uso temporário não asseguram proteção frente às técnicas atuais utilizadas por grupos maliciosos.
Com supervisão de Thâmara Kaoru
Entre na conversa da comunidade