Po pandemicznym uśpieniu branża turystyczna znów rozkwita. Linie lotnicze, biura podróży i hotele notują rekordowe zyski, a liczba rezerwacji wraca do poziomów sprzed 2020 roku. Jednak wraz z cyfrowym przyspieszeniem i wzrostem globalnego popytu pojawiło się nowe zagrożenie – fala cyberataków, która uderza z niespotykaną dotąd siłą. Raport Check Point z 2025 roku jasno wskazuje: sektor turystyczny stał się jednym z głównych celów cyberprzestępców.
Branża turystyczna opiera się na danych w czasie rzeczywistym, globalnej komunikacji i sezonowym boomie. Wiele firm działa na przestarzałych systemach, często z minimalną ochroną cybernetyczną. Co więcej, intensywna kooperacja z zewnętrznymi dostawcami usług, takimi jak płatności, chmura czy uwierzytelnianie, dodatkowo zwiększa powierzchnię potencjalnego ataku. To sektor o dużym natężeniu danych i niewielkiej odporności cyfrowej. Dla cyberprzestępców to idealny cel – ostrzega raport Check Point.
W marcu 2025 roku platforma konsolidująca bilety lotnicze w Niemczech, Austrii i Szwajcarii została sparaliżowana przez atak DDoS. Tysiące podróżnych nie mogło zarezerwować biletów, a biura podróży współpracujące z platformą zostały odcięte od systemów.
Błąd w chmurze, wyciek danych
W styczniu 2025 australijskie biuro podróży nie zabezpieczyło adekwatnie swojego zasobu w Amazon AWS. Skutki? Wyciekło ponad 112 000 danych osobowych, w tym skany paszportów, wizy i częściowe numery kart kredytowych. Wyciek dotknął także klientów z Nowej Zelandii, Irlandii i Wielkiej Brytanii. Takie incydenty są coraz częstsze – cyberprzestępcy korzystają z automatycznych narzędzi do wykrywania źle skonfigurowanych zasobów w chmurze.
Nowoczesny phishing i kradzież danych
Innym przypadkiem był atak (wrzesień 2023) na sieć luksusowych hoteli w USA. Przestępcy, podszywając się pod pracownika, zdobyli dostęp do infrastruktury IT, wdrożyli ransomware i wykradli 6 TB danych. W ataku uczestniczyły znane grupy: Scattered Spider i ALPHV. Sytuacja sparaliżowała systemy rezerwacji i systemy zamków elektronicznych w hotelach.
W październiku 2023 rosyjscy hakerzy włamali się do systemu płatności europejskiej linii lotniczej poprzez złośliwe oprogramowanie śledzące dane z formularzy. Ujawniono nie tylko dane kart płatniczych, ale także imiona, numery paszportów, daty urodzenia i kontakty. Dostawcy zewnętrzni coraz częściej stają się wektorem ataku, omijając standardowe zabezpieczenia.
Geopolityka i cyberwojna
Cyberataki mogą zagrażać bezpieczeństwu ruchu lotniczego. Gdy w sierpniu 2024 niemiecka kontrola ruchu lotniczego padła ofiarą ataku APT28 (Fancy Bear – powiązanego z rosyjskim wywiadem), okazało się, iż celem były systemy administracyjne i komunikacyjne. Tego typu ataki nie są odosobnione – infrastruktura transportowa coraz częściej staje się areną cyberkonfliktów międzynarodowych.
Eksperci Check Point podkreślają, iż bezpieczeństwo musi stać się częścią strategii biznesowej, a nie tylko działem IT. Co rekomendują?
-
Widoczność i kontrola: Zintegrowane platformy bezpieczeństwa powinny monitorować wszystkie warstwy – od chmury, przez sieć, po urządzenia końcowe.
-
Bezpieczny łańcuch dostaw: Audyt dostawców, weryfikacja zabezpieczeń i klauzule o naruszeniach w umowach.
-
Automatyzacja z wykorzystaniem AI: narzędzia takie jak Infinity AI Copilot pozwalają zmniejszyć obciążenie zespołów bezpieczeństwa choćby o 90%.
-
Wzmocnienie konfiguracji chmurowych: zasada minimalnych uprawnień, szyfrowanie i regularny audyt.
-
Szkolenia z nowoczesnych zagrożeń: phishing oparty na AI wymaga edukacji na zupełnie nowym poziomie
