Τα ταξίδια και η αναψυχή είναι ένας από τους κλάδους που επηρεάζονται περισσότερο παγκοσμίως από κυβερνοεπιθέσεις (hacking).
Uber, InterContinental Hotels Group (IHG) και Marriott International, είναι μεταξύ των μεγάλων τουριστικών εμπορικών σημάτων που έπεσαν πρόσφατα θύματα.
Είτε πρόκειται για μια πολυεθνική εταιρεία είτε για μια μικρή startup, καμία ταξιδιωτική εταιρεία δεν είναι απρόσβλητη από την απειλή hackers, λένε οι ειδικοί.
Οι απόπειρες ψηφιακής απάτης αυξήθηκαν 155,9% τον τελευταίο χρόνο, σύμφωνα με μελέτη της Phocuswright.
Οι κυβερνοεπιθέσεις στον ταξιδιωτικό τομέα στοχεύουν κυρίως πιστωτικές κάρτες, προσωπικές αναγνωρίσιμες πληροφορίες, προγράμματα επιβράβευσης και διαθέσιμο στο κοινό διαδίκτυο.
Η μελέτη της Phocuswright «Η κυβερνοασφάλεια στα ταξίδια υπερβαίνει την τεχνολογία» αποκαλύπτει ότι τα μελλοντικά τρωτά σημεία περιλαμβάνουν, την τεχνητή νοημοσύνη και το μετασύμπαν (metaverse). Και επισημαίνει πολλά χαρακτηριστικά της παγκόσμιας ταξιδιωτικής βιομηχανίας που την καθιστούν επιρρεπή σε hackers.
Τα τρωτά σημεία της ταξιδιωτικής βιομηχανίας για κυβερνοεπιθέσεις
- Πολύπλοκες αρχιτεκτονικές συστημάτων.
- Βασικές τεχνολογίες παλαιού τύπου.
- Πολλαπλά σημεία επαφής προσωπικού και πελατών.
- Ελλείψεις προσωπικού και μεγάλη εναλλαγή εργαζομένων.
- Μεγάλα προγράμματα επιβράβευσης.
- Εκτεταμένα προφίλ πελατών.
- Χαμηλή τεχνική πολυπλοκότητα.
- Διάσπαρτες, τοπικές επιχειρήσεις.
- 24/7/365 εξυπηρέτηση.
- Εκτεταμένες εκπτώσεις και προγράμματα επιβράβευσης.
- Ψηφιακά επί τόπου σημεία πώλησης.
- Πολλαπλοί τρόποι πληρωμής.
Οι παγίδες για τις ταξιδιωτικές εταιρείες
Οι ταξιδιωτικές εταιρείες μπορεί να παραπλανηθούν αναζητώντας μεγάλο αριθμό σε ακόλουθους και υψηλή αφοσίωση στα μέσα κοινωνικής δικτύωσης (social media), εάν δεν ακολουθήσουν οι διαδικασίες ορθής επαλήθευσης.
- Τα ξενοδοχεία και οι αεροπορικές εταιρείες που παρέχουν υπηρεσίες Wi-Fi πρέπει να γνωρίζουν ότι άτομα μπορούν να παραπλανούν σε σημεία πρόσβασης στο Διαδίκτυο με αναγνωριστικά δικτύου που είναι παρόμοια με τα πραγματικά.
- Τα ξενοδοχεία που επιτρέπουν χρεώσεις δωματίου από καταστήματα εστίασης και ψυχαγωγικές εγκαταστάσεις απαιτούν συχνά μόνο όνομα και αριθμό δωματίου για επικύρωση. Εάν το όνομα και ο αριθμός του δωματίου του επισκέπτη γίνουν γνωστά, ενδέχεται να χρεωθούν λανθασμένες υπηρεσίες στο δωμάτιο του θύματος και να μην ανακαλυφθούν μέχρι την ημέρα της αναχώρησης.
Αύξηση σε επιθέσεις ransomware
Το ransomware είναι μια από τις μεγαλύτερες απειλές, όπου ο στόχος είναι να πειστούν οι εταιρείες να πληρώσουν για να μην κρυπτογραφηθούν τα δεδομένα τους.
Τον Αύγουστο σημειώθηκε ο μεγαλύτερος αριθμός επιθέσεων ransomware μέχρι στιγμής φέτος, ενώ και ο Σεπτέμβριος διαμορφωνόταν εξίσου υψηλός.
Οι εγκληματίες αναζητούν τους ευκολότερους στόχους που μπορούν να βρουν.
Επομένως οι μικρές αλυσίδες ξενοδοχείων χωρίς επαρκή υποδομή είναι οι κορυφαίοι υποψήφιοι καθώς είναι λιγότερο πιθανό να έχουν επενδύσει σε εργαλεία, διαδικασίες και ανθρώπους για την προστασία τους.
Δεδομένου ότι ο στόχος μιας επίθεσης είναι η κλοπή δεδομένων, η επένδυση σε εργαλεία για την αποτροπή παραβίασης δεδομένων είναι ζωτικής σημασίας, ειδικά στον τουριστικό και ξενοδοχειακό κλάδο, «όπου η διακριτικότητα είναι βασικό μέρος του περιβάλλοντος».