Secondo quanto riportato dal Check Point Research’s Threat Intelligence Report, nel 2022 gli attacchi hacker a danno del settore turistico sono aumentati del 60% rispetto alla prima metà di giugno del 2021. Una percentuale che, a ragione, preoccupa sia coloro che operano nel settore che gli utenti di un’industria che sta riprendendo a pieno ritmo dopo il blocco forzato causato dalla pandemia.
Per un settore che offre un impiego a oltre 334 milioni di persone in tutto il mondo (in base alle stime del 2019), la sicurezza informatica è cruciale. È proprio attraverso la digitalizzazione che l’industria del tourism & travelling ha mostrato tutte le sue potenzialità a livello globale, sia in termini di profitto che di lavoro, ma è anche attraverso la rete che passano le minacce più pericolose.
Il target delle attività che sono colpite dal cybercrime è abbastanza definito: diversamente da quanto possa pensarsi, anche le piccole e medie imprese del turismo sono preda di attacchi informatici. A tal proposito, ecco alcuni dati riportati dal Ponemon Institute:
- Nel Regno Unito, il 43% degli attacchi informatici ha colpito le piccole imprese.
- In Europa, Regno Unito e Stati Uniti, il 72% delle imprese di piccole e medie dimensioni ha riportato almeno un attacco hacker.
Questi dati fanno riflettere su un aspetto chiave di questo settore economico: l’80% delle aziende del turismo e dei viaggi è composto da piccole e medie imprese, che sono ancora poco sensibili e poco consapevoli del rischio informatico.
Il 77% di chi ha lavorato alla risoluzione degli attacchi informatici subiti ha riscontrato una mancanza di protezione adeguata per prevenire il problema, che si concretizza in due aspetti, tra loro strettamente collegati:
- Budget limitato.
- Scarsa formazione del personale che utilizza i sistemi informatici.
Sottovalutare il rischio informatico, per chi opera in un settore fortemente digitalizzato come quello turistico, porta anche a sottovalutare il costo economico. Dal marketing alla prenotazione dei clienti, fino al pagamento e anche al feedback del cliente, tutto passa online: milioni di informazioni (soprattutto nomi e numeri di carte bancarie) che vengono fatte confluire in un unico infinito spazio, quello della cybersfera, e che hanno un valore molto elevato.
Eppure, le modalità con cui potersi difendere non richiedono investimenti ingenti né il reclutamento di personale con competenze tecniche introvabili. Le strategie di base per predisporre un buon sistema di difesa informatica comprendono:
- Inserire il rischio informatico all’interno della gestione complessiva del rischio aziendale.
- Formare il personale in modo da renderlo in grado di utilizzare consapevolmente gli strumenti informatici (ad esempio, come usare VPN), nonché di rilevare autonomamente eventuali rischi ed anomalie. Ovviamente, sempre tenendo conto del diverso livello di interazione che ogni operatore ha con la rete e anche del diverso livello di formazione e di istruzione.
- Dotarsi dei sistemi di protezione di base, come firewall e antivirus più specifici per il settore turistico e che coprano anche la rete Wi-Fi offerta alla clientela, oltre a quella utilizzata dallo staff.
- Prendere in considerazione il sistema ibrido di lavoro che ormai sembra andare per la maggiore, ovvero quello che prevede una parte delle ore di lavoro svolte in sede e una parte in smart working, con tutti i rischi ulteriori che questo sistema comporta.
I tipi di attacchi informatici più frequenti nel turismo
In che modo le aziende che operano nel settore del turismo (quindi hotel, agenzie di viaggi, compagnie aeree, servizi di autonoleggio per nominarne solo alcune) possono subire attacchi informatici? Diciamo che sono 3 i tipi di minacce più frequenti:
- La violazione dei dati o data breach, ossia un attacco che mira a sottrarre informazioni sensibili. Un esempio che ha destato scalpore è quanto accaduto a FastBooking, società francese operante nel settore della prenotazione degli alberghi (con più di 8.000 strutture collegate al portale), che ha subito un attacco hacker provocato da un malware. Secondo le indiscrezioni, la causa sarebbe stata una mancata patch a una falla del sito.
- Il DarkHotel, un gruppo di criminali del cyberspazio che prende di mira specificamente i clienti degli hotel. Si tratta anche in questo della diffusione di malware che però avviene a danno dei clienti, attraverso la rete Wi-Fi che le strutture mettono a disposizione della propria clientela.
- I DDoS, acronimo di Distributed Denial of Service, rappresentano un’altra spina nel fianco delle aziende turistiche, dato che hanno come effetto quello di compromettere il funzionamento del sito. A volte l’interazione con il sito può essere rallentata, altre volte del tutto inibita. In cambio della riattivazione, gli hacker richiedono il pagamento di un riscatto.