L’arrivo dell’estate e le conseguenti prenotazioni delle ferie hanno registrato nuove truffe a tema vacanze. Spesso si associano queste minacce agli utenti finali, le principali vittime dei cybercriminali, dimenticandoci che altri utenti possono essere presi di mira. Infatti, secondo un nuovo report di Check Point, è stato registrato un aumento degli attacchi informatici verso gli operatori turistici.
Nel loro comunicato stampa, i ricercatori spiegano: “Pochi settori dipendono così tanto dai dati in tempo reale, dalle comunicazioni globali e dal traffico stagionale come quello dei viaggi. Dalle compagnie aeree ai resort, fino alle piattaforme di prenotazione e alle autorità addette ai trasporti, le organizzazioni di questo settore gestiscono dati sensibili su reti disperse. Inoltre, dipendono da fornitori terzi per l’elaborazione dei pagamenti, l’autenticazione e l’infrastruttura cloud, ampliando così la superficie di attacco“.
“Molte aziende di viaggi operano, inoltre, ancora con sistemi legacy o non dispongono di solide pratiche DevSecOps – precisano gli esperti – il che le rende obiettivi primari per gli autori delle minacce alla ricerca di guadagni rapidi“. Insomma, gli operatori turistici sono un buon obiettivo per gli attacchi informatici.
Attacchi informatici agli operatori turistici: portata e difesa
La portata degli attacchi informatici agli operatori turistici dipende dalla tipologia. Check Point spiega che durante il picco delle prenotazioni dei viaggi sono gli attacchi DDoS la tecnica preferita dagli attori. A questo si aggiungono le violazioni dei dati all’interno delle archiviazioni cloud configurate in modo errato.
Non mancano nemmeno gli attacchi phishing e il relativo furto di credenziali. Oggigiorno le mail fraudolente sono ben scritte e curate, quasi nei minimi dettagli, rendendo così difficile riconoscere una truffa da errori di ortografia o da una grafica poco curata. Ora per le truffe esistono funzionalità di intelligenza artificiale molto usate dai cybercriminali.
Difendersi da questi attacchi informatici diventa prioritario per gli operatori turistici. Prima di tutto è importante informarsi e informare i propri dipendenti rispetto alle più recenti minacce. Inoltre, è fondamentale proteggere i propri dati in cloud attraverso sistemi di difesa adatti e avanzati.
Buone abitudini online e formazione sono sicuramente buoni punti di partenza per evitare di cadere nella trappola dei cybercriminali. Gli operatori turistici hanno una grande responsabilità oltre a quella di proporre viaggi adatti alle esigenze: proteggere i dati personali dei loro clienti.
