Completion requirements
View
4. Cyberdreigingen in het mkb in het toerisme
Wat zijn
cyberdreigingen?
Elke omstandigheid of gebeurtenis die mogelijk een negatieve invloed kan hebben op de bedrijfsvoering, activa, werknemers en/of andere organisaties, of een land via een systeem via ongeautoriseerde toegang, vernietiging, openbaarmaking, wijziging van informatie en/of denial of service.
Er zijn 3 hoofdtypen cyberdreigingen:
-
Cybercriminaliteit omvat afzonderlijke actoren of groepen die zich op systemen richten voor financieel gewin of om verstoringen te veroorzaken.
-
Bij een cyberaanval wordt vaak politiek gemotiveerde informatie verzameld.
-
Cyberterrorisme is bedoeld om elektronische systemen te ondermijnen om paniek of angst te veroorzaken.
Wat zijn de belangrijkste soorten cyberdreigingen in het mkb in het toerisme?
Als het gaat om pogingen tot cyberdreiging, zijn mkb's in de reis- en toerismesector wereldwijd een van de meest getroffen sectoren.
Cyberaanvallen in de reissector zijn voornamelijk gericht op creditcards, persoonlijk identificeerbare informatie, beloningsprogramma's voor gastvrijheid en openbaar beschikbaar internet (Walson, 2022).
In een PwC Hotel Outlook Report van 2018 tot 2022 stond dat de hotelbranche na de Retail sector het maximale aantal datalekken had.
Volgens de WTTC blijven phishing-, malware- en ransomware-bedreigingen constant, waarbij ransomware in 2021 verantwoordelijk is voor 23% van de cyberaanvallen en phishing bij 33% van de cyberaanvallen. Cybercriminelen krijgen grotendeels toegang tot cyberomgevingen via phishing, diefstal van inloggegevens of remote desktop control (World Travel & Tourism Council en Microsoft, 2022).
De meest gebruikelijke methoden die worden gebruikt door kwaadwillende actoren wanneer ze proberen de cyberbeveiliging en cyberweerbaarheid van een toerismebedrijf te bedreigen -
-
Malware: dit is een van de meest voorkomende cyberdreigingen die wordt verspreid via een ongevraagde e-mailbijlage of legitiem ogende download. Malware-aanvallen brengen de gevoelige systemen en gegevens van een organisatie in gevaar door ze te infecteren met kwaadaardige software zoals virussen, wormen, Trojaanse paarden en andere spyware (Paraskevas, 2020).
-
Phishing: dit is altijd het meest voorkomende type cyberaanval geweest en vindt vaak plaats via e-mail. Het vindt plaats wanneer cybercriminelen e-mails sturen naar slachtoffers die afkomstig lijken te zijn van een legitiem bedrijf (bijvoorbeeld een bank) en om gevoelige informatie vragen (bijvoorbeeld bankrekeninggegevens, wachtwoorden).
-
Point-of-sale (POS)-aanvallen: komen ook veel voor in de reis- en toerismesector en geven aanvallers waardevolle gegevens, waaronder creditcardgegevens zoals kaartnummers en persoonlijke identificatienummers (PIN's).
-
Man-in-the-middle: dit type cyberaanval vindt plaats op een onbeveiligd wifi- netwerk waar een bedreigingsacteur gegevens kan onderscheppen die worden doorgegeven vanaf het apparaat van het slachtoffer en het netwerk.
-
Ransomware: het doel van deze dreiging is niet om gegevens te stelen, maar om de eigenaar de toegang ertoe te ontzeggen en het doelwit de aanvaller rechtstreeks te laten betalen. Ransomware is geprogrammeerd om de meest gevoelige of waardevolle gegevens van het bedrijf te identificeren.
-
Botnetaanvallen: gebruik van grote netwerken, vaak bestaande uit talloze computers, smartphones of intelligente apparaten (ook wel 'zombielegers' genoemd) voor het uitvoeren van kwaadaardige activiteiten zoals inlogpogingen, spamaanvallen of het uitschakelen van netwerken, netwerkapparaten, websites of de IT-omgeving van een organisatie.
-
Aanvallen op externe serviceproviders: bedreigingsactoren richten zich ook op leden van de ' DexteR ' van de organisatie (digitale partners en externe serviceproviders) – deze worden vaak beschouwd als de zwakkere schakels in het netwerk en vormen aantrekkelijke verzamelpunten voor gevoelige bedrijfsgegevens (IBM 2018 zoals geciteerd in Paraskevas, 2020).