Check Point 警告瞄準2026年FIFA世界盃的網路威脅，揭示網路與非網路威脅融合的綜合風險

網路安全解決方案的先驅與全球領導者 Check Point® Software Technologies Ltd.（NASDAQ: CHKP）旗下暴露管理部門研究團隊（Exposure Management Research）發布了針對即將到來的2026年FIFA世界盃（以下簡稱2026年世界盃）的網路犯罪與金融犯罪威脅環境的最新調查結果。攻擊者的基礎設施已在賽事開踢前開始運作，準備利用賽事的全球規模、激增的交易量以及人們的急迫行為。

調查結果顯示了一個重要趨勢：攻擊者已提前在金融系統、交通基礎設施和博彩生態系統中戰略布局，準備在混亂、詐騙和關注度達到最大時發動攻擊。

尤其值得注意的是，網路威脅與非網路威脅正在融合。詐騙、勒索軟體、虛假資訊以及包含洗錢和人口販運在內的有組織金融犯罪，正在瞄準圍繞世界盃相互關聯的生態系統。

最受針對的行業

受2026年世界盃影響最大的行業是「金融服務」、「交通與住宿」和「博彩」三大領域，它們是世界盃活動的核心。

- 金融服務：應對門票購買、旅行安排和博彩相關的國際匯款激增。
- 交通與住宿：管理數百萬人的移動和住宿，幾乎不容停機。
- 博彩平台：面臨即時投注和新用戶的急劇增加。

針對這三個領域，確認了以下威脅：

1. 開賽前已啟動的詐騙基礎設施
2026年4月達到高峰，以FIFA為主題的惡意網域急劇增加。在交通與住宿行業，56%的惡意網域瞄準球迷消費最集中的住宿和旅行服務。攻擊者針對計劃觀賽的球迷，在賽事開始前已最大化暴露威脅。

2. 侵蝕生態系統信任的詐騙行為
透過假門票銷售網站和預訂平台，大規模竊取個人資訊和支付資訊。這種手法模仿了2022年卡達世界盃和2024年巴黎奧運會等過去大型賽事的模式。全球性賽事的網路犯罪已變得可重複且產業化，導致對正規品牌和平台的信任度下降。

3. FIFA合作夥伴面臨大規模郵件和支付詐騙風險
超過三分之一的官方合作夥伴未實施強大的DMARC保護，大幅增加了商業電子郵件詐騙（BEC）的風險。攻擊者可能冒充可信組織，在贊助和供應鏈中更改付款對象，導致贊助商和供應商在賽事期間遭受巨額經濟損失和供應鏈中斷。

4. 業務中斷風險達到歷史最高水平
勒索軟體和身分攻擊已針對全球的航空公司、機場和連鎖酒店。即使比賽期間短暫停電，也可能導致航班取消和觀眾滯留，引發機場混亂、預訂系統故障和公共安全疑慮。網路風險現在直接與業務連續性和公共安全緊急情況即時掛鉤。

5. 包含人口販運在內的金融犯罪風險擴大
保安當局警告，訪客增加和跨境交易擴大為洗錢和人口販運網絡提供了可乘之機。賽事期間，威脅超越網路犯罪擴展至有組織犯罪，銀行、金融科技公司、賭場和支付處理商面臨更大壓力。

6. 網路攻擊的地緣政治和組織協作升級
預計多個國家支持的攻擊者將發動DDoS攻擊、業務干擾以及利用AI的虛假資訊活動。世界盃已成為全球數位戰場，網路事件瞬間升級為聲譽和地緣政治危機。

7. 新攻擊面：加密貨幣詐騙和假行動應用程式
與世界盃相關的加密貨幣代幣顯示出「拉地毯騙局」的跡象。在博彩領域，假行動應用程式在賽事期間比非賽事期間激增約60倍。球迷同時在支付、投資和投注等多個金融接觸點成為目標，威脅從傳統詐騙擴展至投機性財務損失。

總結：對2026年FIFA世界盃相關者的警告

- FIFA/主辦方：網路威脅現已全面且相互關聯，可能即時對業務、合作夥伴和公眾信任產生連鎖影響。
- 企業/營運商：確認的風險包括業務中斷、經濟損失、聲譽損害以及法規遵循風險。
- 全球球迷：從旅行預訂到博彩，用戶在每個環節都面臨詐騙、欺詐和資訊盜竊。

Check Point 暴露管理研究部門的網路威脅情報分析師 Manasa Pisipati 表示：「這項調查顯示，世界盃周圍的威脅環境已經活躍且高度組織化。攻擊者在賽事開始前就建立了基礎設施，等待利用信任、急迫性和全球關注的頂峰。組織現在需要專注於保護身分、支付和關鍵業務。球迷應僅使用經過驗證的平台，避免非官方提供的加密貨幣和博彩，尤其對好得令人難以置信的交易保持警惕。在數十億人關注的賽事中，一個網路事件可能產生全球影響。因此，預防必須優先。」