Το πρόσφατο “κύμα” κυβερνοεπιθέσεων κατά βρετανικών επιχειρήσεων οδήγησε τους ειδικούς στον κυβερνοχώρο να κρούσουν τον “κώδωνα του κινδύνου” για τις αυξημένες πιθανότητες απειλών, τόσο στις ταξιδιωτικές εταιρίες, όσο και στους καταναλωτές καθώς πλησιάζει το καλοκαίρι.
Τεράστια αύξηση στις απειλές στον ταξιδιωτικό τομέα διαπιστώνεται το τρίμηνο Μαΐου – Ιουλίου, σύμφωνα με την Emily Taylor, συνιδρύτρια της Oxford Information Labs (Oxil) και της DNS Research Federation και τώρα μέλος του Global Signal Exchange (GSE) για τις απειλές στον κυβερνοχώρο.
Όπως ανέφερε, οι χάκερς και οι απατεώνες “τείνουν να ρίχνουν τα αγκίστρια τους σε ένα brand και στη συνέχεια να εισέρχονται σε ολόκληρο τον τομέα” και προειδοποίησε ότι “πολλές και διαφορετικού αντικειμένου επιχειρήσεις εμπλέκονται στον τομέα των ταξιδιών και δεν υπάρχει κανένας λόγος να πιστεύουμε ότι δεν θα επηρεαστούν”.
Η Marks & Spencer επλήγη από μια μεγάλη κυβερνοεπίθεση τον Απρίλιο, η οποία συνεχίζει να διαταράσσει τις δραστηριότητές της. Στη συνέχεια στοχοποιήθηκε η Co-op, όπως και τα Harrods.
Σύμφωνα με την κα. Taylor, τα ταξίδια είναι ένας από τους 10 τομείς που αποτέλεσαν τον μεγαλύτερο στόχο των κυβερνοπειρατών πέρυσι, με την Airbnb, την Booking.com και την Emirates να συγκαταλέγονται μεταξύ των έξι εμπορικών σημάτων που αποτέλεσαν τον μεγαλύτερο στόχο σε όλους τους τομείς.
Η Oxil και η DNS Research συνεργάστηκαν με την Google και την Global Anti-Scam Alliance για να εγκαινιάσουν τον περασμένο Οκτώβριο το Global Signal Exchange (GSE) ως “κέντρο εκκαθάρισης” για τις απειλές στον κυβερνοχώρο.
Το κέντρο έχει ήδη καταγράψει 230 εκατομμύρια απειλές, σύμφωνα με την κα. Taylor, η οποία ανέφερε “χιλιάδες επιθέσεις σε ταξιδιωτικές εταιρίες μόνο τις τελευταίες 14 ημέρες”.
Μέθοδοι εξαπάτησης στον τομέα των ταξιδιών
Οι επιθέσεις ποικίλουν από ψεύτικους συνδέσμους σε μηνύματα WhatsApp έως ψεύτικους ιστότοπους και ψεύτικες επιχειρήσεις, κακόβουλο λογισμικό, phishing, cloaking (ψεύτικο περιεχόμενο) και spam.
Όπως είπε η κα. Taylor, έρευνα αποκαλύπτει ότι οι καταναλωτές αισθάνονται ασφάλεια όταν χρησιμοποιούν γνωστά brand names και δήλωσε: “Η προσποίηση οργανισμών είναι συχνά ο τρόπος με τον οποίο επιχειρούν οι απατεώνες, χρησιμοποιώντας εμπορικά σήματα που οι άνθρωποι αναγνωρίζουν”.
“Τα domains και οι σύνδεσμοι που χρησιμοποιούνται σε απάτες έχουν διάρκεια ζωής τεσσάρων έως έξι ωρών. Όμως ο χρόνος που δαπανάται για την αντιμετώπισή τους ανέρχεται σε ημέρες, εβδομάδες, ακόμη και μήνες”, πρόσθεσε η κα. Taylor.
“Είναι σαφές ότι οι κατά τόπους αστυνομικές δυνάμεις είναι υπερφορτωμένες και δεν διαθέτουν εργαλεία για να αντιμετωπίσουν τις διαδικτυακές απάτες. Εμείς, προσπαθούμε να αποτρέψουμε το ενδεχόμενο απάτης”, πρόσθεσε ο συνιδρυτής τoυ GSE, Lucien Taylor.
Η Emily Taylor υποστήριξε ότι δεν υπήρξε επαρκής ανταλλαγή πληροφοριών μέχρι σήμερα “λόγω παρεξηγήσεων σχετικά με το τι σημαίνει προστασία των δεδομένων”. Και υπογράμμισε: “Οι νόμοι περί προστασίας των προσωπικών δεδομένων δεν εμποδίζουν την ανταλλαγή δεδομένων σχετικά με την ασφάλεια στον κυβερνοχώρο”.
