Hackers gaan aan het werk terwijl consumenten vrij nemen: reizigers moeten tijdens de zomervakanties op hun hoede zijn. Consumenten moeten waakzaam blijven tijdens hun vakantie vanwege de verhoogde cyberbeveiligingsrisico's voor zowel individuen als organisaties, waarschuwt Check Point Software. Op vakantie zijn mensen waarschijnlijk niet of minder op hun hoede als het gaat om cyberbeveiliging. Cybercriminelen zijn zich bewust van deze kwetsbaarheid en voeren zo mogelijk hun inspanningen tijdens het zomerseizoen op. Check Point ziet een phishing-trend waarbij hackers zich voordoen als bekende reisorganisaties, omdat vakantiegangers op zoek zijn naar last-minutes.
Phishing
Ondanks onzekerheden als toegenomen kosten en problemen op luchthavens, nemen internationale reizen deze zomer naar verwachting met 11 procent toe. Door deze interesse in reizen ziet Check Point Research (CPR) dat hackers bekende bedrijven in de reisbranche imiteren voor phishing-aanvallen. Vakantiegangers zijn last minute op zoek naar beschikbare reizen en hotel- en attractie-aanbiedingen en zijn gevoelig voor e-mails rondom dat onderwerp. Zo is er een frauduleuze e-mail van Delta Airlines in omloop.
Naast phishing heeft de reisbranche ook te maken met een toename van cyberaanvallen. Volgens het Check Point Research (CPR) Threat Intelligence Report is het wereldwijde gemiddelde aantal wekelijkse aanvallen op de reisbranche in juni 2022 met 60 procent gestegen ten opzichte van vorig jaar. De aanvallen op deze sector piekten vorig jaar in de zomer en dit jaar zal waarschijnlijk een vergelijkbare piek te zien zijn.
Vakantieperiode
Een vakantieganger die op een phishing-e-mail klikt of zijn inloggegevens onthult via een onbeveiligde openbare wifi-verbinding, kan persoonlijk risico lopen, in de vorm van diefstal van inloggegevens of financieel verlies. Er is echter een nog groter risico voor hun werkgevers. Persoonlijke laptops, tablets of mobiele telefoons bieden criminelen vaak gemakkelijk toegang tot bedrijfsnetwerken, vooral als BYOD-apparaten niet voldoende zijn beveiligd. De ‘hybride vakantie’ trend, waarbij mensen een deel van hun zomervakantie op afstand werken, maakt dit nog een reëlere dreiging.
Ondertussen zijn ook bedrijfsnetwerken kwetsbaarder in deze tijd van het jaar (alsook rond lange weekends en feestdagen gedurende het hele jaar), aangezien ook securitypersoneel vakantie heeft. Cyberaanvallen kunnen langer onopgemerkt blijven en schade aanrichten. Een voorbeeld hiervan was de ransomware-aanval op het Kaseya-netwerk op 4 juli vorig jaar.
“Cyberbeveiliging is vaak geen onderdeel van de vakantievoorbereiding. Dit is muziek in de oren van opportunistische hackers die willen profiteren van relaxte houdingen en onbeschermde apparaten. Dit vormt een risico voor het individu en, in onze hyperverbonden wereld, voor elke organisatie waarmee ze communiceren, inclusief hun werkgever”, stelt Zahier Madhar, security engineering expert bij Check Point Software.
“Het gebruik van mobiele apparaten, in combinatie met hun lage beveiligingsniveau, maakt ze een van de meest voorkomende doelen voor cybercriminelen die proberen de beveiliging van bedrijfsgegevens te doorbreken. Uit het Cyber Security Report 2020 bleek al dat bijna een derde van de organisaties wereldwijd te maken heeft met aanvallen op mobiele apparaten. Ook gaf destijds al 60 procent van de IT-beveiligingsprofessionals aan te betwijfelen of hun bedrijf een inbreuk op de mobiele beveiliging zou kunnen voorkomen. Deze cijfers zullen alleen nog maar verder gestegen zijn de afgelopen twee jaar. Het beschermen van mobiele apparaten verdient echt meer aandacht.”