Предприятията от сферата на туристическия бизнес – хотели, ресторанти, дори круизни кораби – все по-често влизат в радара на вниманието на киберпрестъпниците, разкрива нов доклад. Бандитите се възползват от някои уязвимости, които са специфични и характерни само за сектора.
Туристическият бизнес е силно преплетен с ежедневието на милиони хора. Това прави киберсигурността в него особено интересна тема. Близо 31% от хотелиерските организации са преживели някакъв вид пробив в данните в историята на своята компания, разкрива най-новият анализ – докладът „Пейзаж на заплахите в хотелиерския сектор за 2023 г.“ на Trustwave.
Проучването хвърля светлина върху отличителните рискове за киберсигурността, пред които е изправен туристическият бранш. Според данните, 89% от пострадалите при кибератака са били засегнати повече от веднъж за година.
От грубото разбиване на пароли до използването на известни уязвимости и атакуването на открити отворени портове, заплахите са многобройни и представляват значителни рискове за индустрията на туризма. И макар че средната цена на пробив в туристическия бизнес е по-ниска от средната за икономиката като цяло, въздействието върху репутацията може да причини значителни щети и да съсипе бизнеса поради силно конкурентния характер на индустрията.
„Има някои уникални фактори, които следва да се вземат предвид, като например възприемането на безконтактна технология и стабилното текучество на клиенти и служители. При това положение туристическата индустрия е изправена пред сложен пейзаж от гледна точка на кибер-сигурността, с различни предизвикателства“, казва Кори Даниелс, главен директор по информационна сигурност в Trustwave.
„В индустрия, в която удовлетворението на гостите и репутацията са от първостепенно значение, сигурността и предлагането на авангардни технологии е въпрос на деликатен баланс“, допълва мениджърлът.
Специфични атаки
Докладът на Trustwave SpiderLabs анализира атакуващите групи и техните методи през целия цикъл на атака, от първоначалното проникване до ексфилтрацията. Констатациите от доклада говорят за няколко специфични атаки, които са насочени особено към туристическите предприятия.
Уязвимостта MOVEit RCE (CVE-2023-34362) е една от най-популярните експлойт-заплахи, които кибербандитите използват, за да атакуват туристическите предприятия. Анализът на жертвите в сектора показва значителен скок в рансъмуер атаките на Clop благодарение тази уязвимост тип „нулев ден“, наречена MOVEit.
HTML прикачените файлове съставляват 50% от типовете файлове, използвани за прикачени файлове като носител на злонамерен софтуер, предаван по електронна поща. Прикачените HTML файлове се използват при фишинг. Те осигуряват пренасочване за улесняване на кражбата на идентификационни данни и за доставяне на зловреден софтуер.
Получаването на достъп чрез отвлечените идентификационни данни се използва от кибер-бандитите за проникване във валидни акаунти, така че да компрометират системи съвсем „легално“. Нерядко обаче нападателите просто влизат със слаби пароли, които са уязвими за отгатване.
Нововъзникващи и изявени тенденции
Изкуствен интелект (AI) и генеративен AI: генеративният AI е мощен инструмент, който все повече се използва в туристическия сектор за подобряване на изживяването на гостите – чрез услуги като чатботове или езиков превод. Това обаче „отваря“ индустрията за уникални нападения и рискове.
Безконтактна технология: по-новите технологични функции като безконтактните плащания на маса и интеграциите с четец на смартфон карти предлагат удобно изживяване както за бизнеса, така и за клиентите. Нно, от друга страна, това въвежда нови вектори на атака.
Риск и излагане на трети страни: все по-голяма става зависимостта на туристическите фирми от доставчици – трети страни – за услуги като отопление, вентилация и климатизация (HVAC), вендинг машини, както и системи за обслужване на търговски обекти (PoS). Това създава допълнителен риск, тъй като повече доставчици имат достъп до чувствителни данни или системи.
Уникални предизвикателства
Сезонна и по-малко обучена работна сила: хотелите и ресторантите обичайно наемат разнообразна работна сила, като през пиковите периоди се намета т. нар. сезонни работници. Тези хора са слабо подготвени за справяне с кибер-рисковете, рядко са добре обучени и трудно биха изградили у себе си култура на кибер-безопасност. Това представлява ясен риск от вътрешна заплаха, умишлена или не. За предприятията е предизвикателство да се осигури постоянно обучение за сигурност на непрекъснато сменящите се служители.
Постоянна промяна на потребителите: заведенията, хотелите, ресторантите и атракционите посрещат нови потребители почти всеки ден. Този непрекъснат порой от нови и нови посетители изисква постоянно внимание към кибербезопасността.
„Мръсни“ мрежи: като се има предвид значителният обем мрежови потребители, например гости на даден хотел, които се свързват с Wi-Fi мрежата на фирмата, организациите в туристическия сектор трябва да работят при предположението, че техните мрежи са силно уязвими на атаки поради големия брой всевъзможни потребители. Всеки от включилите се в мрежата може да нанесе поражения, било то неволно или пък съвсем преднамерено.
Проблеми с физическата сигурност: за разлика от конвенционалните офис-сгради, където достъпът на служителите обикновено се контролира чрез карти за достъп, хотелските заведения са изправени пред риск за кибер-сигурността поради достъпността на хардуера. Например сървърното помещение може да бъде оставено отключено – по невнимание – и лесно да се окаже достъпно за външно лице, което може да нанесе редица поражения.
Франчайз модел: франчайз рамката води до различния в последователността и прилагането на политиките, включително и тези за кибер-сигурността. Различните франчайзодатели и франчайзополучатели прилагат различни бизнес-модели, което води до различни практики за киберсигурност.