חוקרי סייבר חקרו את 10 אתרי הנסיעות והאירוח המובילים כדי לזהות פגיעויות אבטחת מידע והבחינו בדפוס עקבי בתעשיות התיירות: תנועה מקוונת מוגברת בעונות השיא, כמו תקופות החופשות, עולה בקנה אחד עם עלייה במתקפות סייבר. נתוני מתקפות DNS ו- DDoS שסופקו על ידי Vercara תומכים בממצא זה, שכן מתקפות סייבר מוגברות מתואמות לתקופות של פעילות מקוונת מוגברת. לכל 10 חברות הנסיעות והאירוח המובילות היו נקודות תורפה קריטיות לאבטחת מידע. לארבע חברות היו 91% מפגיעויות אבטחת המידע החמורות רובן מאפשרות התקפת אדם-באמצע (MITM), המאפשרת לתוקפים ליירט ולתפעל תקשורת בין לקוחות לחברות. ל- 8 מתוך 10 החברות היו שרתי יישומים בדרך כלל לא מפוקחים ולא מנוהלים ויכולים לספק לפושעי סייבר אמצעי לחדור למערכות המחשוב. לחברה אחת היו למעלה מ- 300 שרתים כאלו.
באוקטובר מתחילה את עונת חופשת הנסיעות החורפית וזה גם הזמן שבו היו רוב מתקפות ה- DNS ומתקפות ה- DDoS בשנה שעברה. נובמבר 2023 הראה את המספר הגבוה ביותר של מתקפות DDoS נגד תעשיית הנסיעות. "נוסעים נמצאים בסיכון בזמני שיא של חופשות, כאשר פושעי סייבר מנצלים את ההזדמנות לתקוף", אמר ויליאם גלזייר – מנהל מחקר איומים ב- Cequence Security והוסיף: "המחקר שלנו מדגיש איומים חמורים, כולל אובדן כספי, גניבת זהות וכן שיבושים בנסיעות, פגיעה במוניטין ובעיות משפטיות לעסקים. מתקפות סייבר תכופות עלולות לערער את אמון הצרכנים בפלטפורמות דיגיטליות. כדי לצמצם את הסיכונים הללו, צריכים ארגונים לתת עדיפות לאבטחת API, בעוד שמטיילים צריכים להיות ערניים ולתרגל אבטחת סייבר."
כאשר פועלות חברות לטפל בפגיעויות אבטחה אלו, עליהן להתכונן גם ל- PCI DSS גרסה 4.0 הקרובה, שתהפוך לחובה החל מה- 31 במרץ 2025. אי ציות ל- PCI DSS עלול להביא לקנסות משמעותיים ושיבושים בעסקאות כרטיסי אשראי. זאת, בתוספת לסיכון מוגבר לפריצות מידע העלולות לפגוע במוניטין של העסק ולשחוק את אמון הלקוחות בו. ארגונים צריכים לתעדף חיזוק אבטחת ה- API שלהם, לאמץ אמצעים יזומים כדי להפחית את הסיכונים הללו ולפרוס הגנה מפני מתקפות AI ידניות ואוטומטיות. נוסעים צריכים לשמור על ערנות ולהפעיל שיטות אבטחת סייבר חזקות כדי להגן על המידע האישי והפיננסי שלהם.
