Fala cyberataków na branżę turystyczną

Przeczytaj także: 4 najważniejsze trendy w cyberbezpieczeństwie 2023

Branża turystyczna opiera się na danych w czasie rzeczywistym, globalnej komunikacji i sezonowym boomie. Wiele firm działa na przestarzałych systemach, często z minimalną ochroną cybernetyczną. Co więcej, intensywna współpraca z zewnętrznymi dostawcami usług, takimi jak płatności, chmura czy uwierzytelnianie, dodatkowo zwiększa powierzchnię potencjalnego ataku. To sektor o dużym natężeniu danych i niewielkiej odporności cyfrowej. Dla cyberprzestępców to idealny cel - ostrzega raport Check Point.

W marcu 2025 roku platforma konsolidująca bilety lotnicze w Niemczech, Austrii i Szwajcarii została sparaliżowana przez atak DDoS. Tysiące podróżnych nie mogło zarezerwować biletów, a biura podróży współpracujące z platformą zostały odcięte od systemów.

Błąd w chmurze, wyciek danych

W styczniu 2025 australijskie biuro podróży nie zabezpieczyło właściwie swojego zasobu w Amazon AWS. Skutki? Wyciekło ponad 112 000 danych osobowych, w tym skany paszportów, wizy i częściowe numery kart kredytowych. Wyciek dotknął także klientów z Nowej Zelandii, Irlandii i Wielkiej Brytanii. Takie incydenty są coraz częstsze – cyberprzestępcy korzystają z automatycznych narzędzi do wykrywania źle skonfigurowanych zasobów w chmurze.

Nowoczesny phishing i kradzież danych

Innym przypadkiem był atak (wrzesień 2023) na sieć luksusowych hoteli w USA. Przestępcy, podszywając się pod pracownika, zdobyli dostęp do infrastruktury IT, wdrożyli ransomware i wykradli 6 TB danych. W ataku uczestniczyły znane grupy: Scattered Spider i ALPHV. Sytuacja sparaliżowała systemy rezerwacji i systemy zamków elektronicznych w hotelach.

W październiku 2023 rosyjscy hakerzy włamali się do systemu płatności europejskiej linii lotniczej poprzez złośliwe oprogramowanie śledzące dane z formularzy. Ujawniono nie tylko dane kart płatniczych, ale także imiona, numery paszportów, daty urodzenia i kontakty. Dostawcy zewnętrzni coraz częściej stają się wektorem ataku, omijając standardowe zabezpieczenia.

Geopolityka i cyberwojna

Cyberataki mogą zagrażać bezpieczeństwu ruchu lotniczego. Gdy w sierpniu 2024 niemiecka kontrola ruchu lotniczego padła ofiarą ataku APT28 (Fancy Bear - powiązanego z rosyjskim wywiadem), okazało się, że celem były systemy administracyjne i komunikacyjne. Tego typu ataki nie są odosobnione – infrastruktura transportowa coraz częściej staje się areną cyberkonfliktów międzynarodowych.

Eksperci Check Point podkreślają, że bezpieczeństwo musi stać się częścią strategii biznesowej, a nie tylko działem IT. Co rekomendują?

• Widoczność i kontrola: Zintegrowane platformy bezpieczeństwa powinny monitorować wszystkie warstwy – od chmury, przez sieć, po urządzenia końcowe.
• Bezpieczny łańcuch dostaw: Audyt dostawców, weryfikacja zabezpieczeń i klauzule o naruszeniach w umowach.
• Automatyzacja z wykorzystaniem AI: narzędzia takie jak Infinity AI Copilot pozwalają zmniejszyć obciążenie zespołów bezpieczeństwa nawet o 90%.
• Wzmocnienie konfiguracji chmurowych: zasada minimalnych uprawnień, szyfrowanie i regularny audyt.
• Szkolenia z nowoczesnych zagrożeń: phishing oparty na AI wymaga edukacji na zupełnie nowym poziomie