Наблюдается рост киберугроз в сфере гостеприимства

27 августа 2024
Наблюдается рост киберугроз в сфере гостеприимства

Я работаю с преступниками уже более сорока лет — всегда на правильной стороне закона — сначала как детектив в Скотланд-Ярде, а затем для некоторых крупнейших корпораций мира. Времена изменились; мошенничество и кража в Интернете теперь предлагают преступникам гораздо большее вознаграждение, чем физические преступления. Технологии сами по себе облегчают множество преступлений, от зашифрованных коммуникаций и отмывания денег в биткоинах до атак с использованием программ-вымогателей. Сегодняшние детективы должны быть технически подкованными и уметь использовать глобальную сеть следователей.

Сектор путешествий и гостеприимства: главная цель

Один из ключевых уроков заключается в том, что хакеры и мошенники в первую очередь ищут финансовую выгоду и выбирают путь наименьшего сопротивления. На протяжении всей своей карьеры я наблюдал, как они смещают фокус с финансовых услуг на здравоохранение, а теперь на путешествия и гостеприимство. Поскольку отрасль усиливает свою киберзащиту, преступники часто переключаются на более легкие цели. В настоящее время сектор путешествий и гостеприимства крайне уязвим, и легко понять, почему.

Последние пять лет я занимал должность глобального CSO в Booking Holdings и Booking.com, курируя кибербезопасность, предотвращение мошенничества и безопасность клиентов. С разнообразным портфелем туристических и гостиничных брендов, включая Agoda и Priceline, мы были привлекательными целями для потенциальных атак.

Туристические компании хранят конфиденциальные данные, включая персональные данные путешественников, данные платежных карт и предпочтения клиентов. Придя в компанию в 2019 году, я был поражен огромным объемом угроз, с которыми сталкивается наша отрасль. Я снова оказался в ситуации, когда преследовал организованные преступные группировки и хакеров, одновременно борясь с такими серьезными преступлениями, как торговля людьми и наркоторговля. Это было глубокое, хотя и волнующее, пробуждение.

Понимание мошенничества с захватом аккаунта

Одной из заметных областей киберпреступности, которая резко возросла за последние два года, является мошенничество с захватом аккаунтов (ATO). Злоумышленники крадут учетные данные отелей, используя фишинговые письма, мошенничество или поддельные бронирования. С помощью этих украденных учетных данных они получают доступ к ценным данным для совершения мошенничества, нацеливаясь на системы бронирования отелей и сторонние онлайн-турагентства (OTA). Злоумышленник выдает себя за отель и путешественника, натравливая их друг на друга, чтобы выманить деньги с помощью авансовых платежей или мошенничества с кредитными картами.

Онлайн-мошенничество затрагивает примерно 22% клиентов и предприятий по всему миру. Хотя отрасль получила рекордные доходы после COVID, рост киберинцидентов вызвал значительные сбои, что привело к блокировке инвентаря и финансовым потерям для отелей. Тревожно, что мошенничество ATO растет быстрее, чем законные онлайн-транзакции, и мошенники продают наборы в даркнете, в результате чего эти преступления растут экспоненциально. Эту тенденцию необходимо обратить вспять.

Индустрия туризма и гостеприимства особенно уязвима для мошенничества ATO по нескольким причинам. 

Многие отели недостаточно инвестировали в ИТ и полагаются на устаревшие системы, к которым сотрудники часто получают доступ с помощью общих учетных записей, которые могут не иметь надежных мер безопасности. Кроме того, зависимость сектора от сезонных работников, которые могут быть менее бдительными и более подверженными фишинговым атакам, еще больше усугубляет эти уязвимости. В небольших заведениях эти риски еще более выражены, при этом атаки ATO оказываются на 70% более успешными.

Что можно сделать? За время работы в Booking.com я понял, что нам нужно лучше защищать наших партнеров по отелям и путешествующих клиентов от онлайн-мошенничества. Эта проблема вызвала негативную реакцию в прессе, в которой подчеркивалось, как мошенничество портит отдых и приводит к финансовым потерям для отелей.

Чтобы разработать комплексное решение, охватывающее всю цепочку создания стоимости, а не только потребности OTA, я выделил три важнейших шага: отойти от своей роли в Booking, найти инновационного технологического партнера и сотрудничать с сервисно-ориентированной компанией, чтобы создать эффективное решение для гостиничного сектора.

В марте 2024 года я ушел, чтобы полностью посвятить себя этой задаче, стремясь вернуть преимущество от злоумышленников отрасли.

Технологическое решение сложной проблемы

В 2013 году, работая в сфере биотехнологий, я стал соавтором «изолированного решения веб-браузера» для решения похожей проблемы. Хотя концепция может показаться технической, она проста: вместо использования коммерческих браузеров (например, Chrome или Firefox) используйте специальный браузер корпоративного уровня для конфиденциальных транзакций. Браузер должен защищать шлюз между уязвимым устройством конечного пользователя (ноутбуком, настольным компьютером, планшетом или смартфоном) и рискованным Интернетом, внедряя основные функции безопасности, включая надежные учетные данные идентификации.

С 2013 года браузерные технологии усовершенствовались, предоставляя расширенные возможности. Например, корпоративный браузер может предупреждать пользователей о, казалось бы, законных, но мошеннических веб-сайтах и ​​оценивать пользовательские устройства, чтобы убедиться, что они соответствуют необходимым стандартам кибербезопасности. Эта функциональность имеет решающее значение в индустрии гостеприимства, где многие сотрудники используют неуправляемые устройства. Браузер также тщательно сканирует веб-контент на наличие вредоносного ПО, защищая от внешних угроз, таких как клавиатурные шпионы.

Интеграция этих элементов управления безопасностью в одно приложение обеспечивает существенные преимущества для защиты данных, контроля доступа и производительности, обеспечивая при этом превосходный пользовательский опыт. Все веб-взаимодействия строго защищены с помощью комбинации проверок репутации файлов, анализа угроз, категоризации и статического анализа кода.

Однако наличие технологического решения — это лишь часть уравнения. Быстро развивающийся гостиничный сектор нуждается в партнерах, которые делают технологии простыми в развертывании и управлении, гарантируя, что решения не будут ни перепроданы, ни недоиспользованы. Это привело меня к связи с известной британской компанией по безопасности, имеющей опыт предоставления услуг по кибербезопасности и управлению рисками для крупных игроков в сфере путешествий и гостеприимства.

Подводя итог, можно сказать, что объединение передовых технологий со специализированными услугами и внедрение простого подхода к сложной проблеме поможет решить проблемы, связанные с атаками ATO и другими киберугрозами. Это позволяет владельцам отелей сосредоточиться на своих гостях, снижая беспокойство по поводу потерь и последствий мошенничества и киберпреступности.

Борьба с мошенничеством ATO создаст основу, необходимую для подготовки к следующей волне технологий, которые, вероятно, будут использоваться преступниками, включая генеративный искусственный интеллект и квантовые вычисления.

Рейтинг: 0/5 - 0 голосов

Комментарии ()

    Просмотров