Θεωρία: Κυβερνοασφάλεια και Κυβερνοανθεκτικότητα στις Τουριστικές ΜμΕ: Κυβερνοαπειλές κατά των τουριστικών ΜμΕ

4. Κυβερνοαπειλές κατά των τουριστικών ΜμΕ

Τι είναι οι κυβερνοαπειλές;

Κάθε περίπτωση ή συμβάν που έχει τη δυνατότητα να επιφέρει αρνητικές επιπτώσεις στη λειτουργία, τα περιουσιακά στοιχεία και τους εργαζόμενους μίας επιχείρησης, και/ ή σε άλλους οργανισμούς, ή σε ένα έθνος, μέσω μη εξουσιοδοτημένης πρόσβασης, καταστροφής, αποκάλυψης, τροποποίησης πληροφοριών και/ή άρνησης παροχής υπηρεσιών εντός ενός συστήματος.

Υπάρχουν 3 βασικά είδη κυβερνοαπειλών:

Το κυβερνοέγκλημα, το οποίο περιλαμβάνει μεμονωμένους δράστες ή ομάδες ατόμων που στοχεύουν συγκεκριμένα συστήματα, με σκοπό το οικονομικό κέρδος ή την αποδιοργάνωση και την πρόκληση αναστάτωσης.

Η κυβερνοεπίθεση, που συχνά αφορά τη συλλογή πληροφοριών με πολιτικά κίνητρα.

Η κυβερνοτρομοκρατία, που αποτελεί την εσκεμμένη υπονόμευση ηλεκτρονικών συστημάτων, επιδιώκοντας να προκαλέσει πανικό ή φόβο.

Ποιοι είναι τα βασικά είδη κυβερνοαπειλών κατά των τουριστικών ΜμΕ;

Όσον αφορά τις απόπειρες κυβερνοαπειλής, οι τουριστικές ΜμΕ αποτελούν μία από τις πιο βαριά πληγείσες βιομηχανίες παγκοσμίως.

Οι κυβερνοεπιθέσεις στον τουριστικό τομέα στοχεύουν κυρίως στοιχεία πιστωτικών καρτών και ταυτοτήτων, προγράμματα επιβράβευσης ξενοδοχείων και δημόσια διαθέσιμα δεδομένα διαδικτύου (Walson, 2022).

Μία έκθεση της PwC για τις Προοπτικές των Ξενοδοχείων που καλύπτει το διάστημα από το 2018 ως το 2022, αναφέρει ότι η βιομηχανία των ξενοδοχείων είχε τον μεγαλύτερο αριθμό παραβιάσεων δεδομένων μετά τον τομέα του λιανικού εμπορίου. 

Σύμφωνα με το WTTC, η απειλή μέσω απάτης ηλεκτρονικού ψαρέματος (phishing), κακόβουλων λογισμικών (malware) και λυτρισμικών (ransomware) παραμένει συνεχής, με τα ransomware να οφείλονται για το 23% των κυβερνοεπιθέσεων το 2021, ενώ 33% των επιθέσεων έγινε μέσω phishing. Οι εγκληματίες του κυβερνοχώρου αποκτούν πρόσβαση σε διαδικτυακά περιβάλλοντα κυρίως μέσω του phishing, της κλοπής διαπιστευτηρίων ή του απομακρυσμένου ελέγχου υπολογιστών (World Travel & Tourism Council και Microsoft, 2022).

https://motyl-szary.com/2023/03/31/top-cybersecurity-threats-and-proactive-measures-to-protect-personal-and-business-data/

Οι συνηθέστερες μέθοδοι που χρησιμοποιούν οι κακόβουλοι δράστες, όταν επιχειρούν να απειλήσουν την Κυβερνοασφάλεια και την Κυβερνοανθεκτικότητα μίας τουριστικής επιχείρησης είναι οι εξής:

Κακόβουλο λογισμικό (malware): πρόκειται για ένα από τα συνηθέστερα είδη κυβερνοαπειλής, το οποίο διαδίδεται ως συνημμένο αρχείο μέσω ενός ανεπιθύμητου e-mail ή με τη νομιμοφανή λήψη ενός αρχείου. Η επίθεση από malware θέτει σε κίνδυνο τα ευαίσθητα συστήματα και δεδομένα ενός οργανισμού, μολύνοντας τα με κακόβουλο λογισμικό, όπως ιούς (viruses), ιούς τύπου σκουληκιών (worms), τύπου δούρειου ίππου (trojan horses), και άλλα κατασκοπευτικά λογισμικά (spyware) (Παρασκευάς, 2020).

Ηλεκτρονικό ψάρεμα (phishing): πρόκειται για το ανέκαθεν πιο διαδεδομένο είδος κυβερνοαπειλής και πραγματοποιείται κατά κύριο λόγο μέσω ηλεκτρονικής αλληλογραφίας, όταν οι εγκληματίες του κυβερνοχώρου αποστέλλουν στα θύματά τους e-mail, το οποίο φαίνεται να προέρχεται από κάποια νόμιμη εταιρεία (π.χ. μία τράπεζα) και ζητούν ευαίσθητες πληροφορίες (π.χ. στοιχεία τραπεζικών λογαριασμών, κωδικούς πρόσβασης).
Επιθέσεις στα σημεία πώλησης (POS): μία επίσης πολύ διαδεδομένη μέθοδος στον τομέα των ταξιδίων και του τουρισμού, η οποία προσφέρει στους δράστες της απειλής πολύτιμα δεδομένα, συμπεριλαμβανομένων στοιχείων πιστωτικών καρτών, όπως τον αριθμό ή τον προσωπικό κωδικό (PIN) της κάρτας.
Επίθεση Man-in-the-middle: αυτό το είδος κυβερνοεπίθεσης λαμβάνει χώρα σε μη ασφαλή δίκτυα WiFi, όπου ο δράστης της επίθεσης μπορεί να υποκλέψει τα δεδομένα που μεταφέρονται από τη συσκευή του θύματος και από το δίκτυο.
Λυτρισμικό (ransomware): σκοπός αυτού του είδους απειλής δεν είναι η κλοπή δεδομένων αλλά η άρνηση πρόσβασης στον ιδιοκτήτη τους, με σκοπό να τον αναγκάσει να πληρώσει άμεσα λύτρα στον δράστη της επίθεσης. Το λογισμικό ransomware είναι έτσι προγραμματισμένο ώστε να αναγνωρίζει τα πιο ευαίσθητα και πολύτιμα δεδομένα μίας επιχείρησης.
Επιθέσεις Botnet: η χρήση εκτεταμένων δικτύων που συχνά αποτελούνται από πλήθος υπολογιστών, smartphones ή άλλων έξυπνων συσκευών (γνωστά κι ως «στρατιές ζόμπι»), με σκοπό να πραγματοποιούν κακόβουλες ενέργειες, όπως απόπειρες σύνδεσης, επιθέσεις spam, ή απόπειρες να θέσουν εκτός λειτουργίας δίκτυα, συσκευές δικτύου, ιστοσελίδες ή ολόκληρο το περιβάλλον πληροφορικής ενός οργανισμού.

Επιθέσεις σε τρίτους παρόχους υπηρεσιών: οι δράστες των απειλών στοχεύουν επίσης κατά των ψηφιακών συνεργατών και των τρίτων παρόχων υπηρεσιών (μέλη DexteR) ενός οργανισμού, οι οποίοι συχνά θεωρούνται ο πιο αδύναμος κρίκος εντός του δικτύου και αποτελούν ελκυστικούς πόλους συγκέντρωσης ευαίσθητων δεδομένων της εταιρείας (IBM 2018, όπως αναφέρεται στο Παρασκευάς, 2020).