Wouter Hoeffnagel - 07 december 2023

Meer cyberaanvallen op vrijetijds- en horecasector

De vrijetijds- en horecasector kreeg in het derde kwartaal van 2023 te maken met gemiddeld 1.000 wekelijkse cyberaanvallen per organisatie. Dit komt neer op een stijging van 5 procent ten opzichte van het voorgaande jaar.

Meer cyberaanvallen op vrijetijds- en horecasector image

Dit blijkt uit cijfers van Check Point Research (CPR). Een recente zwendel gericht op Booking.com illustreert de verfijning van deze cyberdreigingen. Bij deze oplichting werden de gegevens van klanten gestolen en te koop aangeboden op het dark web, waardoor de kwetsbaarheden aan het licht kwamen waarmee reizigers en bedrijven in de digitale wereld worden geconfronteerd. De onderzoekers van CPR delen aanvullende informatie over de aanval.

Diverse cybercrime tactieken

Booking.com is een spraakmakend doelwit dat de afgelopen maanden op de radar van cybercriminelen heeft gestaan. Onderzoek van CPR levert meerdere voorbeelden op van tactieken die cybercriminelen gebruiken om misbruik te maken van Booking.com:

Malware via boekingen: Op een berichtenforum vonden de onderzoekers de eerste stap van het plan: hotels infecteren met malware. Het wordt beschreven als “het meest populaire werk van deze tijd”. Het plan is om een accommodatie te boeken via Booking.com en vervolgens een kwaadaardig bestand te verzenden via een berichtensysteem, met als doel deze hotels te infecteren. De onderzoekers vonden een advertentie waarin een cybercrimineel mensen recruteert voor dit werk (afbeelding 1).

Samenwerkingen met insiders: Een cybercrimineel is op Booking.com op zoek naar hosts voor een mogelijk kwaadwillig ‘partnerschap’ in een vorm van insiderwerk. De daadwerkelijke aanvalsvector of het schema is niet bekendgemaakt, maar kan verband houden met het hieronder genoemde schema (afbeelding 2).

Phishing-kits: Een cybercrimineel heeft een phishing-kit gemaakt die specifiek gericht is op de dienst van Booking.com. De kit werd gepubliceerd als weggeefactie voor de Russische cybercriminaliteitsgemeenschap (afbeelding 3).

Valse hostaccounts: Een cybercrimineel is op zoek naar een ontwikkelaar die software kan maken die valse hostaccounts aanmaakt en valse accommodaties op Booking.com vermeldt (afbeelding 4).

“Het is belangrijk om te bedenken dat deze cases echte mensen raken: reizigers die hun persoonlijke gegevens toevertrouwen aan boekingsplatformen en bedrijven die ernaar streven veilige diensten aan te bieden. Voor reizigers betekent veilig blijven waakzaam zijn over het delen van persoonlijke informatie en het verifiëren van de authenticiteit van boekingsplatformen. Voor bedrijven betekent dit investeren in geavanceerde cyberbeveiligingsmaatregelen en het voortdurend bijwerken van hun digitale beveiligingsstrategieën”, zegt Zahier Madhar, security engineer expert bij Check Point.

“De voorbeelden die CPR vond rondom Booking.com illustreren de verstrekkende gevolgen van de uitdagingen op het gebied van cyberbeveiliging in de reis- en horecabranche. Ze beïnvloeden het consumentenvertrouwen, de merkreputatie en de financiële stabiliteit van bedrijven in deze sector. Terwijl de reis- en horecabranche door de cyberstorm blijft navigeren, zijn bewustzijn en paraatheid van cruciaal belang. Dit vraagt om een gezamenlijke inspanning tussen bedrijven, cybersecurity-experts en consumenten om ervoor te zorgen dat reizen, zowel fysiek als digitaal, voor iedereen veilig en plezierig blijft.”

Dutch IT Security Day BW tm 15-10-2024 ALSO BW tm 16-10-2024
Dutch IT Security Day BN tm 15-10-2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!