Navegar na tempestade cibernética: Proteger o Setor das Viagens e da Hotelaria
· De acordo com a Check Point Research (CPR), o setor sofreu uma média de 1.000 ciberataques semanais por organização no terceiro trimestre de 2023, um aumento de 5% em relação ao ano anterior.
Na era digital, os setores das viagens e da hotelaria enfrentam um conjunto único de desafios. Enquanto as empresas e os viajantes se concentram em criar e desfrutar de experiências perfeitas, uma ameaça menos visível, mas igualmente significativa, espreita nas sombras: os ciberataques. O recente aumento destes ataques realça a necessidade de uma maior sensibilização e de medidas proativas.
De acordo com a Check Point Research (CPR), equipa de investigação da Check Point Software Technologies Ltd., fornecedor líder em soluções de cibersegurança para empresas e governos a nível mundial, setor do lazer e da hotelaria sofreu uma média de 1.000 ciberataques semanais por organização no terceiro trimestre de 2023, um aumento de 5% em relação ao ano anterior. Esta tendência preocupante sublinha a necessidade urgente de medidas robustas de cibersegurança no setor.
Uma fraude recente contra o Booking.com, relatada pela Secureworks, exemplifica a sofisticação dessas ameaças cibernéticas. Neste esquema, os dados dos clientes foram roubados e colocados à venda na dark web, revelando as vulnerabilidades que os viajantes e as empresas enfrentam no mundo digital.
As diferentes táticas dos cibercriminosos
O Booking.com é um alvo de alto perfil que tem estado no radar dos cibercriminosos nos últimos meses e a nossa equipa da CPR encontrou vários exemplos para apoiar a afirmação. O primeiro, partilhado abaixo, está relacionado com o esquema descrito acima, enquanto os outros fornecem mais contexto sobre o Booking.com ser um alvo por parte dos cibercriminosos:
- Malware através de reservas: Encontrámos o que parece ser o primeiro passo do esquema num fórum de mensagens - infetar hotéis com malware. Foi descrito como "o trabalho mais popular atualmente". O esquema consiste em reservar alojamento através do Booking.com e depois enviar um ficheiro malicioso através de um sistema de mensagens, com o objetivo de infetar esses hotéis. No anúncio abaixo, o cibercriminoso está a recrutar pessoas para um trabalho.
- Colaborações internas: Um cibercriminoso está à procura de anfitriões no Booking.com para uma potencial "parceria" maliciosa sob a forma de trabalho interno. O vetor ou esquema de ataque real não foi revelado, mas pode estar relacionado com o esquema mencionado abaixo.
- Kits de phishing: Um cibercriminoso criou um kit de phishing que visa especificamente o serviço Booking.com. O kit foi publicado como um presente para a comunidade russa de cibercrime.
- Contas de anfitrião falsas: Um cibercriminoso está à procura de um programador para criar um software que crie contas de anfitrião falsas e coloque propriedades falsas no Booking.com.
Por detrás destas estatísticas e casos estão pessoas reais - viajantes que confiam as suas informações pessoais a plataformas de reserva e empresas que se esforçam por fornecer serviços seguros. Para os viajantes, manter a segurança significa estar atento à partilha de informações pessoais e verificar a autenticidade das plataformas de reserva. Para as empresas, isso implica investir em medidas avançadas de cibersegurança e atualizar constantemente as suas estratégias de segurança digital.
Estes desafios em matéria de cibersegurança têm implicações de grande alcance para o setor das viagens e da hotelaria. Afetam a confiança dos consumidores, a reputação da marca e a estabilidade financeira das empresas deste setor. À medida que o setor das viagens e da hotelaria continua a navegar na tempestade cibernética, a sensibilização e a preparação são fundamentais. Isto exige um esforço de colaboração entre as empresas, os especialistas em cibersegurança e os consumidores para garantir que a viagem, tanto física como digital, permaneça segura e agradável para todos.
Post A Comment:
0 comments: