Turystyka stała się jednym z najbardziej ulubionych celów cyberprzestępców na przełomie marca i kwietnia br. – wynika z najnowszych badań firmy Check Point. Cyberprzestępcy uznali, iż sektor podróży jest kopalnią poufnych danych, które mogą zostać zmonetyzowane na czarnym rynku. Ale nie tylko – dopuszczają się ataków dla okupu na biura podróży i operatorów systemów rezerwacji. Ryzyko rośnie w perspektywie przygotowań do Mistrzostw Świata w piłce Nożnej 2026.
Nowa fala cyberataków jest wymierzona w turystów poprzez nadużywanie systemów rezerwacji hotelowych, lotów, systemów zakupu biletów w celu kradzieży danych płatniczych. Eksperci ds. bezpieczeństwa ostrzegają, iż hakerzy łączą w tej chwili prawdziwe dane rezerwacyjne z technikami socjotechnicznymi (użycie AI), aby ich oszustwa wydawały się wyjątkowo wiarygodne.
Ryzyko rośnie przed nadchodzącym Mundialem 2026
Hakerzy chcą wykorzystać nie tylko wiosenne ożywienie na rynku podróży, ale zbliżające się mistrzostwa świata FIFA 2026. Takie imprezy to nie tylko globalne święto sportu, ale również jedne z najbardziej atrakcyjnych celów dla cyberprzestępców. Ogromny zasięg i zainteresowanie ze strony marek, celebrytów oraz polityków sprawiają, iż impreza staje się przestrzenią o wyjątkowo dużej podatności na ataki. Masowe zainteresowanie imprezą to wabik dla hakerów-aktywistów, grup powiązanych z państwami oraz zorganizowanych cyberprzestępców, którzy wykorzystują takie wydarzenia do zakłócania działania infrastruktury i realizowania celów geopolitycznych i finansowych. Analizy włoskich służb pokazują, iż podczas zimowych igrzysk olimpijskich Milan/Cortina 2026, udaremniono ataki przypisywane podmiotom powiązanym z Rosją, wymierzone w strony internetowe, hotele i infrastrukturę towarzyszącą wydarzeniu, a kampanię powiązano z grupą NoName057.
– Przed mundialem 2026 coraz wyraźniej widać, iż głównym celem cyberprzestępców stają się nie tylko organizatorzy wydarzeń, ale przede wszystkim kibice i ich dane. – Dynamiczny wzrost ataków na systemy rezerwacji biletów, hoteli i podróży pokazuje, iż cały cyfrowy ekosystem wokół imprezy jest podatny na nadużycia. Szczególnie niepokojące jest to, iż oszuści wykorzystują prawdziwe dane rezerwacyjne i komunikację przypominającą oficjalne powiadomienia, przez co ich działania są coraz trudniejsze do wykrycia. W efekcie każdy etap — od zakupu biletu po zakwaterowanie — może stać się punktem ataku. jeżeli branża turystyczna i organizatorzy nie potraktują cyberbezpieczeństwa priorytetowo, mundial 2026 może pokazać, iż największe ryzyko dla kibiców nie zawsze znajduje się na stadionie, ale w ich skrzynce mailowej i aplikacjach rezerwacyjnych – podkreśla Wojciech Głażewski, dyrektor firmy Check Point Software Technologies w Polsce.
Rosnące zainteresowanie hakerów sektorem podroży potwierdzają incydenty w Polsce. W listopadzie 2025, biuro ofiarą ataku hakerskiego i kradzieży danych klientów padło znane biuro Nowa Itaka. Z dostępnych informacji wynika, iż wyciekły dane osobowe i adresy email i telefonu klientów. Biuro podróży zapewniało, iż informacje dotyczące rezerwacji, dane finansowe, dane uczestników wyjazdów oraz hasła do kont pozostały bezpieczne i nie zostały naruszone.
Podobnie było w styczniu 2026 r. z europejskim operatorem linii kolejowych – Eurail, którego system został zaatakowany przez hakerów, którzy starali się wykraść dane zamówień i rezerwacji, podstawowe dane identyfikacyjne i kontaktowe oraz dane paszportowe (np. numer, kraj wydania, data ważności). Sprawą zajęła się Komisja Europejska, informując, iż celem ataku mogły być objęte także dodatkowe kategorie danych, m.in. data urodzenia/wiek, adres, telefon, informacje paszportowe/ID (a choćby kopie), IBAN oraz dane dotyczące zdrowia (jeśli przekazane w ramach obsługi).
Jak wynika z analiz firmy Check Point, sektor podroży i turystyki zanotował najwyższy wzrost ataków – 30% r/r – i wiąże się z rosnącą liczbą transakcji, większą zależnością od podmiotów trzecich oraz większą liczbą operacji płatniczych. Całość wpływa na większą powierzchnię ataków, którą z chęcią wykorzystują cyberprzestępcy.
W opinii analityków firmy Check Point hakerzy atakują, kierując się chęcią zysku finansowego – albo w postaci sprzedaży danych na czarnym rynku, albo żądania okupu od operatorów systemów, biur podróży. Tego typu wyrafinowane ataki przeprowadzane są zwykle przez dobrze zorganizowane, zaawansowane grupy cyberprzestępcze. Szacuje się, iż w tej chwili na świecie aktywnych jest 47 gangów ransomware, a za najbardziej niebezpieczny uznawany jest Qilin, odpowiadający za 1/5 wszystkich ataków dla okupu. Statystyki wskazują, iż w marcu było ich 672, o 7% więcej niż miesiąc wcześniej.
Najbardziej zagrożonymi branżami były usługi biznesowe (35% ataków skierowano właśnie na tę gałęź gospodarki), dobra i usługi konsumenckie (14%) oraz przemysł (13%). Choć największa ilość ataków odnotowywana jest w Ameryce Północnej (55%) i Azji, w omawianym okresie (marzec-kwiecień) Europa odpowiadała za 24 % wszystkich światowych ataków dla okupu.
W marcu 2026 organizacje na świecie doświadczały średnio 1995 cyberataków tygodniowo. To o 5% mniej niż rok wcześniej, ale – zdaniem ekspertów – nie oznacza to poprawy bezpieczeństwa. Wręcz przeciwnie, atakujący zmieniają strategie, testują nowe drogi dostępu i wykorzystują coraz większą cyfryzację firm. – Marcowe wyniki mogą wyglądać jak chwila oddechu, ale atakujący się nie wycofali, po prostu zmienili tempo — uważa Omer Dembinsky, Data Research Manager w Check Point Research.
Jak wynika z danych CERT – polskie firmy przez cały czas mają tendencję do niedoszacowywania ryzyka cyberataków, mimo iż skala zagrożenia gwałtownie rośnie. W 2025 roku odnotowano 260 800 incydentów związanych z cyberbezpieczeństwem, a badanie Mastercard pokazuje, iż szczególnie małe przedsiębiorstwa wciąż zbyt często uznają to ryzyko za ograniczone. Okazuje się, iż 40% małych firm i 50% dużych organizacji Polsce doświadczyło cyberataku lub naruszenia bezpieczeństwa cyfrowego.
