Ο τουρισμός στην Ελλάδα πρέπει να δει και τις κυβερνοαπειλές

Στην Ελλάδα, ο τουρισμός αναντίρρητα αποτελεί την «βαριά βιομηχανία». Ένα προϊόν που έχει παγκόσμια απήχηση, πληθώρα επενδύσεων τα τελευταία χρόνια και επιδόσεις που καταγράφουν νέα ρεκόρ.

Για την ακρίβεια, ο ελληνικός τουρισμός ήδη κατέρριψε το καλοκαίρι το ρεκόρ αφίξεων του 2019 (16,9 εκατ. αφίξεις ή +2% έναντι του 2019), ενισχύοντας παράλληλα το μερίδιό του στη μεσογειακή αγορά (25% από 24% το 2019).

Βασική κινητήρια δύναμη ήταν οι αεροπορικές αφίξεις (+14% έναντι του 2019), κυρίως από «παραδοσιακές αναπτυγμένες αγορές» (+19% έναντι του 2019), με τις ΗΠΑ να ξεχωρίζουν για τη δυναμική τους (+24% έναντι του 2019).

Δίχως αμφιβολία, σήμερα, στην «εξίσωση» μπαίνει και η μεταβλητή «κυβερνοασφάλεια»: Διαδικτυακές κρατήσεις, συναλλαγές και πάσης φύσεως εμπορική πράξη στον κλάδο που σχετίζεται με το διαδίκτυο ελλοχεύει πλέον σοβαρούς κινδύνους. Για τουρίστες, χρήστες, ξενοδοχεία, αλυσίδες, ενοικιαζόμενα ΙΧ κλπ.

Όπως εξηγεί σε ειδικό report η Checkpoint, οι κυβερνοαπειλές επηρεάζουν την εμπιστοσύνη των καταναλωτών, τη φήμη των brands και την οικονομική σταθερότητα των επιχειρήσεων αυτής της αγοράς.

Καθώς ο κλάδος του τουρισμού συνεχίζει να "ταξιδεύει" μέσα στην καταιγίδα του κυβερνοχώρου, η ευαισθητοποίηση και η ετοιμότητα είναι το κλειδί. Αυτό απαιτεί μια συλλογική προσπάθεια μεταξύ επιχειρήσεων, εμπειρογνωμόνων σε θέματα κυβερνοασφάλειας και καταναλωτών, ώστε να διασφαλιστεί ότι το ταξίδι, τόσο το φυσικό όσο και το ψηφιακό, παραμένει ασφαλές και ευχάριστο για όλους.

Αυξάνονται τα κρούσματα

Όπως φανερώνουν τα τελευταία στοιχεία, ο τομέας της αναψυχής και της φιλοξενίας υπέστη κατά μέσο όρο 1.000 εβδομαδιαίες κυβερνοεπιθέσεις ανά οργανισμό το τρίτο τρίμηνο του 2023, μια αύξηση 5% σε σχέση με το προηγούμενο έτος. Αυτή η ανησυχητική τάση υπογραμμίζει την επείγουσα ανάγκη για ισχυρά μέτρα κυβερνοασφάλειας στον κλάδο.

Σύμφωνα με την Checkpoint, μια πρόσφατη απάτη με στόχο την Booking.com, η οποία έχει αναφερθεί από την Secureworks, αποτελεί παράδειγμα της πολυπλοκότητας αυτών των απειλών στον κυβερνοχώρο.

Σε αυτή την απάτη, τα στοιχεία των πελατών εκλάπησαν και τέθηκαν προς πώληση στο dark web, αποκαλύπτοντας τα τρωτά σημεία που αντιμετωπίζουν οι ταξιδιώτες και οι επιχειρήσεις στον ψηφιακό κόσμο.

Όπως αναφέρει αναλυτικά η Checkpoint, σε συνέχεια των δημοσιευμάτων που αφορούν τις κυβερνοεπιθέσεις με στόχο ξενοδοχεία και πελάτες που πραγματοποιούνται με εξελιγμένες μεθόδους, χρησιμοποιώντας το extranet της Booking.com, οι τακτικές των εγκληματιών στον κυβερνοχώρο είναι ποικίλες:

Αναλυτικά

Κακόβουλο λογισμικό μέσω κρατήσεων: Αυτό που έχει ανακαλύψει η CPR, μοιάζει με το πρώτο βήμα του σχεδίου σε ένα φόρουμ ανταλλαγής μηνυμάτων - με στόχνο να μολύνει τα ξενοδοχεία με κακόβουλο λογισμικό. Έχει περιγραφεί ως "η πιο δημοφιλής εργασία αυτές τις μέρες". Το σχέδιο είναι να γίνεται κράτηση καταλύματος μέσω της Booking.com και στη συνέχεια να φεύγει ένα κακόβουλο αρχείο μέσω ενός συστήματος ανταλλαγής μηνυμάτων, με στόχο να μολυνθούν αυτά τα ξενοδοχεία. Στην παρακάτω διαφήμιση, ο κυβερνοεγκληματίας στρατολογεί άτομα για αυτή τη δουλειά:

Συνεργασίες εκ των έσω: Ένας εγκληματίας του κυβερνοχώρου αναζητά οικοδεσπότες στην Booking.com για μια πιθανή κακόβουλη "συνεργασία" σε μορφή εσωτερικής εργασίας. Ο πραγματικός φορέας ή το σχέδιο επίθεσης δεν έχει αποκαλυφθεί, αλλά μπορεί να σχετίζεται με το αναφερόμενο σχέδιο:

Phishing Kits: Ένας εγκληματίας του κυβερνοχώρου δημιούργησε ένα phishing kit που στοχεύει ειδικά στην υπηρεσία Booking.com. Το kit δημοσιεύθηκε ως δώρο για τη ρωσική κοινότητα κυβερνοεγκλήματος:

Ψεύτικοι λογαριασμοί host: Ένας εγκληματίας του κυβερνοχώρου αναζητά έναν προγραμματιστή για τη δημιουργία ενός λογισμικού που δημιουργεί ψεύτικους λογαριασμούς φιλοξενίας και ανεβάζει ψεύτικα καταλύματα στην Booking.com: