WK 2026 luidt nieuw tijdperk van ai-gedreven cyberaanvallen in

In dit artikel:

Met de aftrap van het WK voetbal 2026 in de Verenigde Staten, Canada en Mexico groeit ook de aandacht van cybercriminelen. Beveiligingsbedrijven waarschuwen dat dit toernooi het eerste grote mondiale sportevenement wordt waarop campagnes worden versterkt door ai-gestuurde automatisering, wat leidt tot meer en snellere fraude-, sabotage- en geopolitiek gemotiveerde aanvallen.

Check Point Research signaleert een sterke toename van verdachte activiteit: in april alleen al registreerden kwaadwillenden 9.741 domeinnamen met ‘Fifa’ of ‘World Cup’ — meer dan vijf keer de piek rond het WK 2022 — en het aantal nep-gokapps ligt ongeveer zestig keer hoger dan normaal. Kristof Lossie van Check Point legt uit dat de schaal en snelheid veranderen door nieuwe ai-tools; zogenaamde agentic ai laat meerdere ai-agents zelfstandig samenwerken, waardoor ook minder technisch onderlegde criminelen effectieve aanvallen kunnen opzetten. Lossie spreekt van een ‘industrialisatie’ van cyberaanvallen doordat ai veel taken kan testen en automatiseren.

Palo Alto Networks en Unit 42 benadrukken drie hoofddreigingen: financiële fraude gericht op supporters (phishing, nepwebsites, malafide apps), sabotage van operationele systemen rond stadions en geopolitiek gemotiveerde aanvallen op kritieke infrastructuur in de gastlanden. De internationale context — het toernooi vindt plaats in drie NAVO-landen tijdens gespannen betrekkingen tussen onder meer de VS, Iran en Rusland — vergroot volgens onderzoekers het risico op DDoS-aanvallen en verstoringen van energie- en watersystemen.

Voor fans betekent dit verhoogde waakzaamheid: wees achterdochtig bij extreem goedkope merchandise, websites met ‘Fifa’/‘World Cup’ in de URL, onbekende gokplatformen en verzoeken om snel apps te downloaden of accounts aan te maken. Unit 42 verwacht ook een toename van qr-code-fraude voor vervoer, parkeerplaatsen en tickets; de verspreiding van wedstrijden over 16 steden en drie landen creëert veel contactpunten (luchthavens, stations, bussen) waar zulke valse codes circuleren. Kortom: ondersteuners moeten technisch en alert blijven, en organisaties moeten hun verdedigingsmaatregelen tegen geautomatiseerde, ai-gestuurde aanvallen versterken.