דעה | איומי הסייבר העיקריים על חברות התעופה והתיירות בקיץ 2021

טרנספורמציה דיגיטלית חשובה בסיוע לעסקים מתחום התיירות והאירוח להישאר תחרותיים בשוק של ימינו, אך גם מספקת נקודת גישה עבור פושעי סייבר

דעה | איומי הסייבר העיקריים על חברות התעופה והתיירות בקיץ 2021

BIGSTOCK/ Copyright: Mihailo K

ברוכים הבאים לקיץ 2021. השמש זורחת. מגבלות הנסיעה קלות יותר. לראשונה מזה זמן לא מבוטל, אנשים יוצאים מחוץ לבתיהם ומתכננים לחקור את העולם. השנה האחרונה הייתה קשה לתעשיית התיירות והאירוח, אך הדברים מתחילים לקבל תפנית חיובית. מנתוני סקר גלובאלי שנערך לאחרונה על ידי אתר ,TripAdvisor נמצא כי 74% מהמטיילים שנשאלו מתכננים לצאת לטיול פנאי לילה אחד לפחות בשנת 2021 ו -64% מתכוונים לקחת יותר משניים.

הדאגה העיקרית בקרב הנוסעים היא סוגיית הניקיון וההיגיינה. לכן, אין זה מפתיע שעסקים מקצים משאבים רבים לתנאי תברואה משופרים. עם זאת, בעוד הארגונים והציבור מתמקדים בבטיחות הפיזית של נסיעות עסקיות ואישיות בעולם פוסט-קורונה, איום נוסף מסתמן ברשת.

טרנספורמציה דיגיטלית מגדילה את הסיכון להונאות ברשת

הסגרים והמגבלות שחווינו בשנה האחרונה, האיצו את השינוי הדיגיטלי כאשר אנשים בילו יותר זמן בבית במכשירים שלהם - ותעשיית התיירות לא הייתה יוצאת דופן. מעל ל -75% ממחזיקי משרות בכירות בארגונים, ציינו כי המגיפה עיצבה מחדש את עתידם והדגישה את הצורך הדחוף להתמקד בדיגיטציה. בתגובה לכך, מלונות רבים מרחיבים את השירותים הדיגיטליים, כגון צ'ק-אין מקוון ושירות חדרים ללא מגע לאורחים, שנזהרים מאינטראקציות אישיות ורגילים לנוחות העסקאות הדיגיטליות.

טרנספורמציה דיגיטלית חשובה מאין כמוה בסיוע לעסקים מתחום התיירות והאירוח להישאר תחרותיים בשוק של ימינו. למרבה הצער, זה גם מספק נקודת גישה עבור פושעי סייבר. ככל שהתנועה הדיגיטלית לחברות התעופה, המלונאות וסוכנויות התיירות באונליין גדלה, כך גם מתקפות הסייבר הפוקדות את הענף.

ישנם ארבעה איומי סייבר מרכזיים בשימוש ביישומי האינטרנט והמובייל של חברות בתחום התיירות והאירוח:

1. השתלטות על חשבון (ATO)

התקפות בדמות השתלטות על חשבונות, מתרחשות כאשר פושעי רשת משתמשים בנתוני התחברות גנובים, בכדי לקחת בעלות לא מורשית על חשבונות מקוונים באתרים השונים. לפי הערכות, ישנן 3.27 מיליארד שמות משתמש וסיסמאות שנגנבו מגולשים וזמינים לרכישה בדארקנט (הרשת האפלה)- כל מה שצריך זה לחבר כמה שילובים מנצחים בכדי לזרוע הרס.

עסקים מאבדים מיליארדי דולרים מדי שנה כתוצאה מתקיפות ATO, כאשר תעשיית התיירות היא יעד אטרקטיבי במיוחד. מה הסיבה לכך? תכניות ״לקוח נאמן״. בנוסף למידע על כרטיסי אשראי ובנק, חשבונות בחברות תעופה ומלונאות, כוללים נקודות נוסע מתמיד. תוקפים יכולים להעביר בקלות נקודות מחשבון אחד לשני ולהשתמש בהם לביצוע רכישות בעלות ערך גבוה. תכניות נאמנות רבות של חברות תעופה ומלונות מציעות אזור מסחר ברשת, כך שהאקרים יכולים לעשות עסקים על חשבון הלקוחות, באופן חופשי וללא חשש.

2. מתקפת סקימינג דיגיטלית (Skimming)

מתקפה זו, המכונה גם התקפתMagecart , היא כאשר תוקף גונב מידע מזהה אישי (PII) ממבקרי האתר. תוך ניצול חולשות האבטחה בספריות ה-JavaScript של גורם צד שלישי או בספריות קוד פתוח, הנמצאות בשימוש אתרי האינטרנט השונים, תוקפים מזריקים קוד זדוני לדף התשלום, ומפעילים סקריפט שגונב את הפרטים של אמצעי התשלום של הגולשים, כגון נתוני כרטיסי אשראי ומידע רגיש אחר.

התקפות Magecart פגעו במיליוני משתמשים ובמאות אלפי אתרים, כולל אלה של חברות התעופה דלתא איירליינס ובריטיש איירווייס. בסך הכל, התרחשו 425 תקריות Magecart מדי חודש במהלך שנת 2020.

לא קשה לדמיין את ההשפעה השלילית שיכולה להיות להתקפות מסוג Magecart על חברות. התקפות מסוג זה עולות לכל חברה בין 2.5-3.92 מיליון דולר, כאשר מדובר רק בהפסדים הראשוניים. פגיעות במוניטין המותג ובאמון הצרכנים, שלא לדבר על קנסות מצד הממשלה, עלולות לגרום לירידה בערך המניות של החברה ולהשפיע לרעה על הצמיחה והרווחים שלה לטווח הארוך.

3. מתקפת סקרפינג (Scraping)

בוטים באינטרנט סורקים ללא הרף את האתרים ברחבי הרשת בכדי לתפוס נתוני תמחור ותיאורי מוצרים בקנה מידה גדול. למעשה, עד 20% מהתנועה היומית באתרי נסיעות מקוונים היא מבוטים שמזינים פרטי משתמש מזויפים, בכדי לקבל את מחירי הטיסות העדכניים ביותר.

בענף המאופיין בתנודות משתנות של כרטיסי טיסה וחדרי מלון, יש לחברות צורך לשמור על סודיות סביב מהלכי התמחור שלהן, בכדי לעמוד בראש השוק התחרותי. באופן דומה, יצירת תיאורים, ביקורות ונתוני מלאי ייחודיים ומשכנעים יכולים לעזור להן להתבלט. כאשר בוטים שמים את ידם על מידע מסוג זה, זה עלול להזיק למתחרות. כמו כן, כאשר מתחרים מפרסמים מחדש את התכנים של המתחרים שלהם, הם יכולים להיראות מבוססים ומכובדים יותר ועלולים לפגוע במוניטין של עורך התוכן באתר המתחרה, מאחר והתוכן כבר לא בלעדי וייחודי אליו. בנוסף, קידום האתר במנועי החיפוש יכול להיפגע, שכן מנועי החיפוש מזהים דפים עם תוכן כפול ויכולים להניח בטעות שהאתר המקורי, הוא זה שכולל תוכן גנוב.

4. ניתוח מוטה

נתונים הם שם המשחק עבור אתרי תיירות מקוונים. בין אם חברות עוקבות אחר שיעורי המרה או מס' הביקורים בעמודי האתר, ניתוח נתונים הוא הבסיס לכל החלטה עסקית. כך שאם הנתונים של החברה שגויים, זה יכול להוביל ישירות להחלטות גרועות שמביאות להפסדים עצומים. בוטים מהווים יותר ממחצית התנועה באתרי נסיעות, מה שמעוות את מדדי החברה. גם בוטים שעוזרים לעסקים, כגון סורקי מנועי חיפוש, עדיין משפיעים על המספרים שלהם. עבור עסקים ללא פתרון לניהול בוטים, האפשרות לניתוח מוטה היא מציאות וודאית.

חברות תיירות ואירוח מסתמכות על היצע וביקוש כדי להבין את הקהל שלהם ולהניע אתֿ התמחור. בוטים פוגעים ביכולת שלהם למנף נתונים, להתאמה חכמה של אסטרטגיה עסקית- פעילות שהיא חובה בשוק דינאמי שמשתנה ללא הרף. לכן, על אותן חברות לפעול מבעוד מועד בכדי להגן על העסק שלהן מפני התקפות אפשריות. ויפה שעה אחת קודם.

מאת קים דה קרליס, סמנכ"לית שיווק ב- PerimeterX