È tempo di estate ed è tempo di ferie, ma non per i criminali informatici. Loro non si fermano e mettono a segno attacchi informatici sempre più efferati.
Il settore dell’ospitalità e della ristorazione è sano e in crescita: nel 2023 si è registrato un Prodotto Interno Lordo Diretto del Turismo (TDGDP) pari a 3,3 trilioni di dollari (circa il 3% del PIL globale). Proprio per tale motivo non lo rende immune da una minaccia costante e sempre più sofisticata: gli attacchi informatici.
Con il progressivo sviluppo a livello globale e il picco dei mesi estivi, la vulnerabilità aumenta e gli hacker approfittano del flusso turistico per colpire. Gli insight del Data Breach Investigations Report (DBIR) 2024 di Verizon Business rivelano una realtà preoccupante per il settore: oltre 220 incidenti, di cui 106 con perdita di dati confermata, sottolineano come la cyber security sia diventata una priorità imprescindibile anche per tale industry.
Social Engineering e attacchi informatici alle applicazioni web le violazioni più diffuse
Oltre ai danni reputazionali e alla perdita di fiducia dei clienti derivanti, è cruciale sottolineare i rischi tangibili legati alla compromissione delle credenziali (50%) e dai dati personali (28%), obiettivi primari degli attacchi informatici dei cybercriminali di oggi, motivati esclusivamente da interessi economici.
Secondo il DBIR, il 92% delle violazioni in questo ambito è dovuto a due principali tipologie di intrusioni: social engineering e attacchi alle applicazioni web di base. Il primo, in particolare, ha visto un aumento significativo, rappresentando il 25% degli incidenti, mentre il pretexting (una tipologia specifica di attacco di social engineering che sfrutta una situazione creata ad hoc dai criminali per attrarre la vittima in una situazione vulnerabile) ha più che raddoppiato la sua frequenza rispetto all’anno precedente, arrivando al 20% dei casi.
Il ransomware continua a colpire
Nel frattempo, un altro pericolo si staglia per le organizzazioni di questo settore: il ransomware, che insieme al social engineering costituisce il 35% degli incidenti, si conferma una delle principali modalità d’azione degli hacker. Tuttavia, c’è anche una nota positiva: gli attacchi malware con fini estorsivi non sono aumentati, continuando a rappresentare il 16% di tutti gli incidenti.
Le buone notizie, però, non si esauriscono qui: la compromissione delle informazioni delle carte per i pagamenti digitali ha raggiunto un minimo storico, registrando un decremento dal 41% nel 2023 all’attuale 19%. Dunque, oggi, non sono più gli attacchi informatici ai PoS a farla da padrone e il calo riflette una tendenza generale di riduzione probabilmente influenzata dall’introduzione delle carte dotate di chip.
Il parare dell’esperto
“Le realtà dell’industria dell’ospitalità, oggi più che mai, si trovano a dover affrontare intrusioni di sistema e violazioni sempre più sofisticate”, ha osservato Antonio Cristini, Sales Director Enterprise Italy and Spain, Verizon Business Group. “L’aumento delle minacce, come il social engineering e il ransomware, sottolinea l’importanza di rafforzare le difese digitali delle aziende di ogni dimensione. Inoltre, dal momento che la maggior parte degli attacchi informatici proviene dall’esterno, configurazioni sicure, gestione delle vulnerabilità e controllo delle reti sono fattori chiave
