Στο στόχαστρο του ψηφιακού εγκλήματος μπαίνει συστηματικά το τελευταίο διάστημα η βιομηχανία του τουρισμού. Σύμφωνα με τα στοιχεία της Check Point, ο τομέας της αναψυχής και της φιλοξενίας υπέστη κατά μέσο όρο 1.000 εβδομαδιαίες κυβερνοεπιθέσεις ανά οργανισμό το 3ο τρίμηνο του 2023, μια αύξηση 5% σε σχέση με το προηγούμενο έτος.
“Αυτή η ανησυχητική τάση υπογραμμίζει την επείγουσα ανάγκη για ισχυρά μέτρα κυβερνοασφάλειας στον κλάδο”, αναφέρει η εταιρεία. Όπως εξηγεί, στην ψηφιακή εποχή, ο κλάδος του τουρισμού αντιμετωπίζει ένα μοναδικό σύνολο προκλήσεων.
“Ενώ οι επιχειρήσεις και οι ταξιδιώτες επικεντρώνονται στη δημιουργία και την απόλαυση ταξιδιωτικών εμπειριών, μια λιγότερο ορατή - αλλά εξίσου σημαντική - απειλή παραμονεύει στις σκιές: οι κυβερνοεπιθέσεις. Η πρόσφατη έξαρση αυτών των επιθέσεων υπογραμμίζει την ανάγκη για αυξημένη ευαισθητοποίηση και προληπτικά μέτρα”, τονίζουν οι αναλυτές της εταιρείας κυβερνοασφάλειας.
Μια πρόσφατη απάτη με στόχο την Booking.com, η οποία έχει αναφερθεί από την Secureworks, αποτελεί παράδειγμα της πολυπλοκότητας αυτών των απειλών στον κυβερνοχώρο. Σε αυτήν την απάτη, τα στοιχεία των πελατών εκλάπησαν και τέθηκαν προς πώληση στο dark web, αποκαλύπτοντας τα τρωτά σημεία, που αντιμετωπίζουν οι ταξιδιώτες και οι επιχειρήσεις στον ψηφιακό κόσμο.
Υψηλό το κόσμος
“Αυτές οι προκλήσεις στον τομέα της κυβερνοασφάλειας έχουν εκτεταμένες επιπτώσεις στον κλάδο του τουρισμού. Επηρεάζουν την εμπιστοσύνη των καταναλωτών, τη φήμη των brands και την οικονομική σταθερότητα των επιχειρήσεων αυτής της αγοράς”, αναφέρουν οι ειδικοί της εταιρείας κυβερνοασφάλειας. Καθώς ο κλάδος του τουρισμού συνεχίζει να "ταξιδεύει" μέσα στην καταιγίδα του κυβερνοχώρου, η ευαισθητοποίηση και η ετοιμότητα είναι το κλειδί.
“Αυτό απαιτεί μια συλλογική προσπάθεια μεταξύ επιχειρήσεων, εμπειρογνωμόνων σε θέματα κυβερνοασφάλειας και καταναλωτών, ώστε να διασφαλιστεί ότι το ταξίδι, τόσο το φυσικό όσο και το ψηφιακό, παραμένει ασφαλές και ευχάριστο για όλους”, προσθέτει η εταιρεία.
Πως δρουν οι επιτήδειοι
Η Booking.com είναι ένας στόχος υψηλού προφίλ, που βρίσκεται στο ραντάρ των κυβερνοεγκληματιών τους τελευταίους μήνες και η ομάδα της Check Point στην CPR έχει βρει πολλαπλά παραδείγματα για να υποστηρίξει τον ισχυρισμό αυτό.
Μια από τις συνήθεις τακτικές του ψηφιακού εγκλήματος σε βάρος της τουριστικής βιομηχανίας είναι το κακόβουλο λογισμικό μέσω κρατήσεων, Αυτό που έχει ανακαλύψει η CPR, μοιάζει με το πρώτο βήμα του σχεδίου σε ένα φόρουμ ανταλλαγής μηνυμάτων - με στόχο να μολύνει τα ξενοδοχεία με κακόβουλο λογισμικό.
Το σχέδιο είναι να γίνεται κράτηση καταλύματος μέσω της Booking.com και στη συνέχεια να φεύγει ένα κακόβουλο αρχείο μέσω ενός συστήματος ανταλλαγής μηνυμάτων, με στόχο να μολυνθούν αυτά τα ξενοδοχεία.
Μια άλλη τακτική είναι αυτό που η CPR αποκαλεί “Συνεργασίες εκ των έσω”. Ένας εγκληματίας του κυβερνοχώρου αναζητά οικοδεσπότες στην Booking.com για μια πιθανή κακόβουλη "συνεργασία" σε μορφή εσωτερικής εργασίας. Ο πραγματικός φορέας ή το σχέδιο επίθεσης δεν έχει αποκαλυφθεί, αλλά μπορεί να σχετίζεται με το αναφερόμενο σχέδιο
