Copa do Mundo de 2026 gera aumento nas ameaças de ransomware

Ransomware e phishing disparam na Copa 2026: 9.741 domínios falsos em abril e campanhas triplicadas com IA potencializando fraudes.

29/05/2026 16:50

4 min

Copa do Mundo de 2026 gera aumento nas ameaças de ransomware
(Imagem de reprodução da internet).

Aumento de Ataques Cibernéticos na Copa do Mundo FIFA 2026

Pesquisadores da Check Point Research alertam para um aumento alarmante de ataques cibernéticos relacionados à Copa do Mundo FIFA 2026. Em abril de 2026, foram registrados 9.741 novos domínios fraudulentos com os termos ‘FIFA’ ou ‘World Cup’, um número que supera em mais de cinco vezes o pico observado durante o torneio do Catar em 2022. As empresas nos países-sede (EUA, Canadá e México) enfrentam uma combinação de ransomware, phishing impulsionado por inteligência artificial e ataques de negação de serviço.

Explosão de Domínios Fraudulentos

Entre novembro de 2025 e abril de 2026, o número de domínios registrados com os termos ‘FIFA’ ou ‘World Cup’ aumentou mais de quatro vezes. Em abril, 9.741 novos domínios foram identificados, resultando em uma proporção de domínios maliciosos que subiu de 1 em cada 65 para 1 em cada 41. Pesquisadores já identificaram quase 4.300 sites fraudulentos que imitam páginas oficiais do torneio.

Essa aceleração nos registros de domínios fraudulentos não é acidental. Criminosos cibernéticos aproveitam o aumento do interesse do público para operar em larga escala, explorando a maior superfície de ataque disponível durante o evento.

Ransomware e Infraestrutura Crítica

O ransomware continua a ser uma ameaça significativa para a infraestrutura digital da Copa do Mundo. Sistemas de bilhetagem, bancos de dados em nuvem e aplicativos móveis oficiais estão sob risco. Um ataque de ransomware, mesmo que temporário, pode prejudicar a experiência dos torcedores e causar perdas financeiras significativas para patrocinadores e organizadores.

No México, um dos países-sede, as empresas registraram uma média de 3.548 ciberataques por semana em abril de 2026, um aumento de 5% em relação ao mês anterior. O risco de ransomware se estende além dos sistemas diretamente ligados à FIFA, afetando também fornecedores e parceiros.

Leia também

Anthropic apresenta Claude Opus 4.8 com inteligência artificial mais transparente

Anthropic apresenta Claude Opus 4.8 com inteligência artificial mais transparente

Phishing utiliza serviços do Google para contornar filtros de segurança

Phishing utiliza serviços do Google para contornar filtros de segurança

Ciberataques no Brasil aumentam 46% em um ano

Ciberataques no Brasil aumentam 46% em um ano

Phishing em Escala Industrial

O phishing se destaca como a principal porta de entrada para ataques de ransomware. Uma campanha recente observou um aumento de 79 para 222 domínios fraudulentos, com uma infraestrutura de hospedagem que cresceu 14 vezes em poucas semanas. O uso de inteligência artificial generativa por criminosos torna as mensagens de phishing mais convincentes e difíceis de detectar.

Esse cenário pressiona o elo mais fraco das organizações: as pessoas. Especialistas estimam que até 85% das violações de segurança estão relacionadas ao fator humano, tornando o treinamento contínuo e simulações de phishing essenciais para a segurança operacional.

Vulnerabilidades de Autenticação

Uma análise da Proofpoint revelou que apenas 64% dos 25 maiores domínios de patrocinadores da FIFA possuem políticas DMARC robustas. Isso significa que atacantes podem falsificar endereços de e-mail dessas marcas com facilidade, aumentando a eficácia de campanhas de phishing. A falta de DMARC em marcas associadas à Copa 2026 representa um risco significativo de spoofing e fraude de identidade.

Hacktivismo e Ameaças Geopolíticas

Além das motivações financeiras, o torneio atrai grupos hacktivistas com agendas políticas. O grupo NoName057(16) já realizou mais de 3.700 ataques DDoS desde 2022, representando uma ameaça geopolítica adicional. Durante grandes eventos globais, o volume de ataques de negação de serviço pode ser até dez vezes maior que a média, afetando infraestruturas de transmissão e sistemas governamentais dos países-sede.

Ações Necessárias para as Equipes de TI

As equipes de TI devem agir rapidamente em várias frentes. É crucial revisar configurações DMARC, implementar autenticação multifator e monitorar domínios suspeitos relacionados à marca. Planos de resposta a incidentes precisam ser testados antes do início do torneio.

Mesmo empresas brasileiras, que não sediarão jogos, estão expostas a riscos indiretos. Incidentes de segurança que envolvem vazamento de dados pessoais podem gerar obrigações de notificação à ANPD, uma questão que deve ser considerada pelas áreas jurídica e de compliance.

A Copa 2026 representa um grande teste para a infraestrutura digital em eventos esportivos. A questão não é se haverá tentativas de ataque, mas se as organizações estão preparadas para detectar, conter e responder a essas ameaças.

Fonte por: Its Show

Autor(a):

Portal de notícias e informações atualizadas do Brasil e do mundo. Acompanhe as principais notícias em tempo real

CONTINUA DEPOIS DA PUBLICIDADE

Ative nossas Notificações

Ative nossas Notificações

Fique por dentro das últimas notícias em tempo real!