Cập nhật 07.02.2023 | Tin tức
Chuyển đổi số tạo đã cách mạng hóa cách khách du lịch lên kế hoạch, đặt chỗ và trải nghiệm chuyến đi của họ đồng thời cũng tinh gọn cách thức vận hành và hệ thống quản trị của các doanh nghiệp, tổ chức du lịch. Tuy nhiên, cùng với những lợi ích to lớn mà chuyển đổi số mang lại, ngành du lịch cũng đã trở thành nạn nhân các vụ tấn công mạng và gây ra thiệt hại hàng tỉ đô, đặc biệt là với các “ông lớn” trong ngành.
Vào năm 2019, Ủy viên Thông tin Vương quốc Anh (ICO) đã phạt British Airways 183 triệu bảng Anh (khoảng 230 triệu USD) vì vi phạm dữ liệu xảy ra vào năm 2018. Vụ vi phạm đã làm lộ dữ liệu cá nhân của khoảng 500.000 khách hàng, bao gồm tên, địa chỉ, và thông tin tài chính.
Theo Trustwave Global Security (2019), các tổ chức khách sạn xếp thứ ba về các vụ xâm phạm sau các doanh nghiệp bán lẻ và tổ chức tài chính. Mặt khác, trong báo cáo về Triển vọng ngành khách sạn của PwC, các chuỗi khách sạn có số vụ vi phạm dữ liệu cao thứ hai sau các cửa hàng bán lẻ. Hầu hết các tập đoàn khách sạn quốc tế từ Marriott và Starwood đến Wyndham, Intercontinental, Hyatt, cũng như các khách sạn độc lập nhỏ hơn, đã nhiều lần trở thành nạn nhân của các cuộc tấn công mạng trong vài năm qua.
Bên cạnh khách sạn các công ty khác trong lĩnh vực này như hãng hàng không (Air Canada, British Airways, Cathay Pacific, Delta), công ty lữ hành (Thomas Cook), trang web du lịch (Expedia, Orbitz, Rail Europe), nền tảng đặt phòng (Sabre Hospitality Solutions ), nhóm thương mại du lịch (ABTA), chuỗi nhà hàng (Arby's, Checker và Rally's, Cheddar's) và thậm chí cả tiệm bánh-café (Panera Bread), đã bị tấn công trong vài năm qua.
Nhiều công ty ngành du lịch bị đánh cắp thông tin
Doanh thu an ninh mạng trong lĩnh vực du lịch và lữ hành đạt 1,3 tỷ đô la vào năm 2020. Con số này dự kiến sẽ tăng lên 2,1 tỷ đô la vào năm 2025.
Lĩnh vực du lịch lữ hành rất dễ bị tội phạm mạng tấn công chủ yếu do sự phân mảnh lớn cùng với sự phức tạp của mạng lưới thanh toán và booking liên quan đến nhiều đại lý và nhà cung cấp dịch vụ bên thứ ba.
Bên cạnh đó, phần lớn các nỗ lực bảo mật, chống lại tấn công mạng của doanh nghiệp ngành du lịch nhằm đáp ứng yêu cầu từ các tổ chức liên ngành hoặc chính phủ các nước. Một số khác lại chỉ bắt đầu thực hiện các biện pháp an ninh mạng khi đã xảy ra các vi phạm. Cách tiếp cận như vậy đối với an ninh mạng có hiệu quả ngắn hạn nhưng lại khiến các doanh nghiệp phải đối mặt với nhiều rủi ro cũng như các mối đe dọa trong tương lai. Điều này dẫn đến tình trạng chu kỳ chi tiêu ồ ạt vô tận cho an ninh mạng mà không có bằng chứng về việc giảm thiểu rủi ro trong bảo mật.
James Bone, một nhà nghiên cứu rủi ro doanh nghiệp và là nhà tư vấn rủi ro, và là chủ tịch của Global Compliance Associates gọi hiện tượng này là “nghịch lý mạng” (Cyber Paradox). Ông lập luận rằng điều này là do sự tập trung vào phòng thủ công nghệ, thiếu quan điểm toàn diện dựa trên rủi ro về các mối đe dọa mạng mà các doanh nghiệp phải đối mặt cũng các lỗ hổng trong môi trường hoạt động hiện tại và tương lai của họ.
Nguyên nhân mất an toàn an ninh mạng ngành du lịch
Tấn công giả mạo là hình thức mà những kẻ lừa đảo mạo danh các tổ chức có uy tín để lừa các cá nhân tiết lộ thông tin nhạy cảm, chẳng hạn như thông tin đăng nhập và thông tin thanh toán. Email là một công cụ tấn công giả mạo được sử dụng phổ biến nhất vì nó đánh lừa người đọc nghĩ rằng đấy là email quảng cáo, tin tức hoặc email khác do công ty phát hành.
Vào năm 2017, một số công ty du lịch đã nhận được email có vẻ như đến từ Sabre (nhà cung cấp hệ thống phân phối toàn cầu lớn nhất về đặt vé máy bay ở Bắc Mỹ) cung cấp link đến một trang web lừa đảo và yêu cầu họ xác minh thông tin đăng nhập. Sau khi các đại lý du lịch đăng nhập, bọn tội phạm đã chiếm được thông tin đăng nhập của họ và sau đó sử dụng chúng để đặt chỗ gian lận và xuất vé.
Tấn công giả mạo bằng email trở nên phổ biến
Mục đích của phần mềm độc hại là làm gián đoạn, làm hỏng hoặc giành quyền truy cập trái phép vào hệ thống, đánh cắp thông tin nhạy cảm hoặc tống tiền nạn nhân. Phần mềm độc hại có thể có nhiều dạng khác nhau, chẳng hạn như virus, trojan, phần mềm gián điệp và phần mềm tống tiền.
Năm 2019, các nhóm Dịch vụ tình báo và ứng phó sự cố X-Force (IRIS) của IBM báo cáo rằng các tổ chức bị phần mềm độc hại có tính phá hoại có thể phải chịu tổng chi phí là 200 đô la triệu và mất hơn 12.000 thiết bị trong một cuộc tấn công.
Malware làm gián đoạn hệ thống
Các cuộc tấn công vào POS là một loại tấn công bằng phần mềm độc hại rất phổ biến trong lĩnh vực du lịch, lữ hành và cung cấp cho các đối tượng tấn công dữ liệu có giá trị bao gồm thông tin thẻ tín dụng như số thẻ và số nhận dạng cá nhân (PIN).
Nhiều tập đoàn khách sạn (InterContinental, Mandarin Oriental, Radisson) đã gặp phải sự cố rò rỉ dữ liệu, hầu hết đều thông qua hệ thống POS của họ. Theo Verizon (2018), chỉ riêng đối với các khách sạn và nhà hàng, xâm nhập điểm bán hàng chiếm 90% tổng số vụ vi phạm dữ liệu.
Tấn công POS thường gặp ở các nhà hàng, khách sạn
Ransomware được lập trình để xác định dữ liệu nhạy cảm hoặc có giá trị nhất của tổ chức, làm hỏng các bản sao lưu để khiến chúng trở nên vô dụng, tạo các cửa hậu trong hệ thống để xâm nhập dễ dàng hơn trong tương lai, mã hóa dữ liệu và sau đó gửi đến mục tiêu yêu cầu tiền chuộc.
Các cuộc tấn công ransomware đã trở nên rất phổ biến trong lĩnh vực du lịch và lữ hành. Cơ quan quản lý sân bay khu vực Louisville ở Kentucky (Mỹ), sân bay Bristol ở Vương quốc An, đại lý du lịch Bin Line và Goldjoy ở Hồng Kông, thậm chí tập đoàn khách sạn Marriott/Starwood đều từng là nạn nhân của các cuộc tấn công ransomware.
Ransomware được lập trình để xác định các dũ liệu quan trọng
DDOS là một hình thức tấn công mạng, trong đó một số máy tính được sử dụng để tấn công một máy chủ hoặc mạng, gây ra sự chậm trễ hoặc gián đoạn dịch vụ cho người dùng cuối. Vào tháng 5 năm 2018, Đường sắt Đan Mạch đã trải qua một cuộc tấn công DDoS mạnh mẽ khiến ứng dụng, trang web và hệ thống bán vé bị sập. Máy chủ email và điện thoại của tổ chức cũng gặp sự cố, gây ra sự hỗn loạn về giao thông và liên lạc ở Đan Mạch. Các hãng hàng không cũng là mục tiêu tấn công DDoS phổ biến với mức độ nghiêm trọng của các cuộc tấn công gia tăng đáng kể trong những năm gần đây.
DDOS gây ra sự chậm trễ hoặc gián đoạn dịch vụ
Các đối tượng tấn công mạng cũng lợi dụng hệ thống wifi công cộng không bảo mật trong khách sạn, quán cà phê, sân bay và các điểm thu hút khách du lịch để xâm nhập vào thiết bị của khách du lịch, lây nhiễm phần mềm độc hại và đánh cắp dữ liệu cá nhân của họ hoặc sử dụng chúng làm nội gián cho các mục tiêu khác.
Bên cạnh đó, trang web của các tổ chức du lịch và lữ hành là một công cụ tấn công khác để đánh cắp dữ liệu khách hàng có giá trị. Một số trang web làm rò rỉ thông tin của khách cho các đối tác trực tuyến trong quá trình đặt phòng, trong khi những trang khác làm rò rỉ thông tin đó khi khách hàng đăng nhập vào trang đặt phòng của họ. Các đối tượng tấn công mạng có thể truy cập và sử dụng dữ liệu này để đăng nhập vào đặt chỗ, xem chi tiết cá nhân và thậm chí thay đổi hoặc hủy đặt chỗ.
Wifi công cộng, website trở thành mục tiêu tấn công
Triển khai an ninh mạng trong ngành du lịch đòi hỏi một cách tiếp cận toàn diện và có hệ thống. Dưới đây là một số bước mà các tổ chức có thể làm theo: Tiến hành đánh giá rủi ro: Các doanh nghiệp cần đánh giá tình trạng an ninh mạng hiện tại của tổ chức và xác định bất kỳ điểm yếu hoặc lỗ hổng tiềm ẩn nào cần được giải quyết.
Bằng cách thực hiện các biện pháp này, các doanh nghiệp du lịch có thể giảm nguy cơ bị tấn công mạng và bảo vệ thông tin nhạy cảm của khách hàng.