Stijging van cybercrime in de reis en horecabranche
Volgens Check Point Research (CPR) kreeg de vrijetijds- en horecasector in het derde kwartaal van 2023 te maken met gemiddeld 1.000 wekelijkse cyberaanvallen per organisatie, een stijging van 5 procent ten opzichte van het voorgaande jaar. Deze zorgwekkende trend onderstreept de dringende behoefte aan robuuste cyberbeveiligingsmaatregelen in de sector.
Een recente zwendel gericht op Booking.com illustreert de verfijning van deze cyberdreigingen. Bij deze oplichting werden de gegevens van klanten gestolen en te koop aangeboden op het dark web, cyberaanvallen waardoor de kwetsbaarheden aan het licht kwamen waarmee reizigers en bedrijven in de digitale wereld worden geconfronteerd. De onderzoekers van CPR delen aanvullende informatie over de aanval.
Diverse cyberaanvallen
Booking.com is een spraakmakend doelwit dat de afgelopen maanden op de radar van cybercriminelen heeft gestaan. Onderzoek van CPR levert meerdere voorbeelden op van tactieken die cybercriminelen cyberaanvallen gebruiken om misbruik te maken van Booking.com:
- Malware via boekingen: Op een berichtenforum vonden de onderzoekers de eerste stap van het plan: hotels infecteren met malware. Het wordt beschreven als “het meest populaire werk van deze tijd”. Het plan is om een accommodatie te boeken via Booking.com en vervolgens een kwaadaardig bestand te verzenden via een berichtensysteem, met als doel deze hotels te infecteren. De onderzoekers vonden een advertentie waarin een cyberaanvallen cybercrimineel mensen recruteert voor dit werk (afbeelding 1).
- Samenwerkingen met insiders: Een cybercrimineel is op Booking.com op zoek naar hosts voor een mogelijk kwaadwillig ‘partnerschap’ in een vorm van insiderwerk. De daadwerkelijke aanvalsvector of het schema is niet bekendgemaakt, maar kan verband houden met het hieronder genoemde schema (afbeelding 2).
- Phishing-kits: Een cybercrimineel heeft een phishing-kit gemaakt die specifiek gericht is op de dienst van Booking.com. De kit werd gepubliceerd als weggeefactie voor de Russische cyberaanvallen cybercriminaliteitsgemeenschap (afbeelding 3).
- Valse hostaccounts: Een cybercrimineel is op zoek naar een ontwikkelaar die software kan maken die valse hostaccounts aanmaakt en valse accommodaties op Booking.com vermeldt (afbeelding 4).
“Het is belangrijk om te bedenken dat deze cases echte mensen raken: reizigers die hun persoonlijke gegevens toevertrouwen aan boekingsplatformen en bedrijven die ernaar streven veilige diensten aan te bieden. Voor reizigers betekent veilig blijven waakzaam zijn over het delen van persoonlijke informatie en het verifiëren van de authenticiteit van boekingsplatformen. Voor bedrijven betekent dit investeren in geavanceerde cyberbeveiligingsmaatregelen en het voortdurend bijwerken van hun digitale beveiligingsstrategieën”, zegt Zahier Madhar, security engineer expert bij Check Point.
“De voorbeelden die CPR vond rondom Booking.com illustreren de verstrekkende gevolgen van de uitdagingen op het gebied van cyberbeveiliging cyberaanvallen in de reis- en horecabranche. Ze beïnvloeden het consumentenvertrouwen, de merkreputatie en de financiële stabiliteit van bedrijven in deze sector. Terwijl de reis- en horecabranche door de cyberstorm blijft navigeren, zijn bewustzijn en paraatheid van cruciaal belang. Dit vraagt om een gezamenlijke inspanning tussen bedrijven, cybersecurity-experts en consumenten om ervoor te zorgen dat reizen, zowel fysiek als digitaal, voor iedereen veilig en plezierig blijft.”