Σε συνέχεια των δημοσιευμάτων που αφορούν τις κυβερνοεπιθέσεις με στόχο ξενοδοχεία και πελάτες που πραγματοποιούνται με εξελιγμένες μεθόδους, χρησιμοποιώντας το extranet της Booking.com, Check Point, αναφέρει πως ο τομέας της αναψυχής και της φιλοξενίας υπέστη κατά μέσο όρο 1.000 εβδομαδιαίες κυβερνοεπιθέσεις ανά οργανισμό το τρίτο τρίμηνο του 2023, μια αύξηση 5% σε σχέση με το προηγούμενο έτος. Αυτή η ανησυχητική τάση υπογραμμίζει την επείγουσα ανάγκη για ισχυρά μέτρα κυβερνοασφάλειας στον κλάδο.
Στην ψηφιακή εποχή, ο κλάδος του τουρισμού αντιμετωπίζει ένα μοναδικό σύνολο προκλήσεων. Ενώ οι επιχειρήσεις και οι ταξιδιώτες επικεντρώνονται στη δημιουργία και την απόλαυση ταξιδιωτικών εμπειριών, μια λιγότερο ορατή αλλά εξίσου σημαντική απειλή παραμονεύει στις σκιές: οι κυβερνοεπιθέσεις. Η πρόσφατη έξαρση αυτών των επιθέσεων υπογραμμίζει την ανάγκη για αυξημένη ευαισθητοποίηση και προληπτικά μέτρα.
Σύμφωνα με την Check Point Research (CPR), ο τομέας της αναψυχής και της φιλοξενίας υπέστη κατά μέσο όρο 1.000 εβδομαδιαίες κυβερνοεπιθέσεις ανά οργανισμό το τρίτο τρίμηνο του 2023, μια αύξηση 5% σε σχέση με το προηγούμενο έτος. Αυτή η ανησυχητική τάση υπογραμμίζει την επείγουσα ανάγκη για ισχυρά μέτρα κυβερνοασφάλειας στον κλάδο.
Μια πρόσφατη απάτη με στόχο την Booking.com, η οποία έχει αναφερθεί από την Secureworks, αποτελεί παράδειγμα της πολυπλοκότητας αυτών των απειλών στον κυβερνοχώρο. Σε αυτή την απάτη, τα στοιχεία των πελατών εκλάπησαν και τέθηκαν προς πώληση στο dark web, αποκαλύπτοντας τα τρωτά σημεία που αντιμετωπίζουν οι ταξιδιώτες και οι επιχειρήσεις στον ψηφιακό κόσμο.
Ποικίλες τακτικές εγκληματιών στον κυβερνοχώρο
Η Booking.com είναι ένας στόχος υψηλού προφίλ που βρίσκεται στο ραντάρ των κυβερνοεγκληματιών τους τελευταίους μήνες και η ομάδα της Check Point στην CPR έχει βρει πολλαπλά παραδείγματα για να υποστηρίξει τον ισχυρισμό αυτό. Το πρώτο που μοιράζεται παρακάτω σχετίζεται με το παραπάνω περιγραφόμενο σχέδιο, ενώ τα υπόλοιπα παρέχουν περισσότερα στοιχεία σχετικά με τη στοχοποίηση της Booking.com από τους εγκληματίες του κυβερνοχώρου:
Κακόβουλο λογισμικό μέσω κρατήσεων: Αυτό που έχει ανακαλύψει η CPR, μοιάζει με το πρώτο βήμα του σχεδίου σε ένα φόρουμ ανταλλαγής μηνυμάτων – με στόχνο να μολύνει τα ξενοδοχεία με κακόβουλο λογισμικό. Έχει περιγραφεί ως “η πιο δημοφιλής εργασία αυτές τις μέρες”. Το σχέδιο είναι να γίνεται κράτηση καταλύματος μέσω της Booking.com και στη συνέχεια να φεύγει ένα κακόβουλο αρχείο μέσω ενός συστήματος ανταλλαγής μηνυμάτων, με στόχο να μολυνθούν αυτά τα ξενοδοχεία. Στην παρακάτω διαφήμιση, ο κυβερνοεγκληματίας στρατολογεί άτομα για αυτή τη δουλειά:
Συνεργασίες εκ των έσω: Ένας εγκληματίας του κυβερνοχώρου αναζητά οικοδεσπότες στην Booking.com για μια πιθανή κακόβουλη “συνεργασία” σε μορφή εσωτερικής εργασίας. Ο πραγματικός φορέας ή το σχέδιο επίθεσης δεν έχει αποκαλυφθεί, αλλά μπορεί να σχετίζεται με το αναφερόμενο σχέδιο:
Phishing Kits: Ένας εγκληματίας του κυβερνοχώρου δημιούργησε ένα phishing kit που στοχεύει ειδικά στην υπηρεσία Booking.com. Το kit δημοσιεύθηκε ως δώρο για τη ρωσική κοινότητα κυβερνοεγκλήματος:
Ψεύτικοι λογαριασμοί host: Ένας εγκληματίας του κυβερνοχώρου αναζητά έναν προγραμματιστή για τη δημιουργία ενός λογισμικού που δημιουργεί ψεύτικους λογαριασμούς φιλοξενίας και ανεβάζει ψεύτικα καταλύματα στην Booking.com:
Πίσω από αυτές τις στατιστικές και τις περιπτώσεις βρίσκονται πραγματικοί άνθρωποι – ταξιδιώτες που εμπιστεύονται τις προσωπικές τους πληροφορίες σε πλατφόρμες κρατήσεων και επιχειρήσεις που προσπαθούν να παρέχουν ασφαλείς υπηρεσίες. Για τους ταξιδιώτες, το να παραμένουν ασφαλείς σημαίνει να είναι προσεκτικοί όσον αφορά την ανταλλαγή προσωπικών πληροφοριών και να επαληθεύουν την αυθεντικότητα των πλατφορμών κρατήσεων. Για τις επιχειρήσεις, αυτό συνεπάγεται επενδύσεις σε προηγμένα μέτρα κυβερνοασφάλειας και συνεχή ενημέρωση των στρατηγικών ψηφιακής ασφάλειας.]
Αυτές οι προκλήσεις στον τομέα της κυβερνοασφάλειας έχουν εκτεταμένες επιπτώσεις στον κλάδο του τουρισμού. Επηρεάζουν την εμπιστοσύνη των καταναλωτών, τη φήμη των brands και την οικονομική σταθερότητα των επιχειρήσεων αυτής της αγοράς. Καθώς ο κλάδος του τουρισμού συνεχίζει να “ταξιδεύει” μέσα στην καταιγίδα του κυβερνοχώρου, η ευαισθητοποίηση και η ετοιμότητα είναι το κλειδί. Αυτό απαιτεί μια συλλογική προσπάθεια μεταξύ επιχειρήσεων, εμπειρογνωμόνων σε θέματα κυβερνοασφάλειας και καταναλωτών, ώστε να διασφαλιστεί ότι το ταξίδι, τόσο το φυσικό όσο και το ψηφιακό, παραμένει ασφαλές και ευχάριστο για όλους.