Noll
Hotell, flygbolag, resor, kryssningar och resor webbplatser som är under belägring från skurkar med hjälp av falska eller stulna kontouppgifter för att försöka komma åt konton.
Hackare har med hjälp av stulna eller läckt ut kontouppgifter till försök att logga in på konton, med hjälp av botnät för att leverera attacker i industriell skala, enligt forskning från Akamai.
TechRepublic: Hur Fn hjälper till att bekämpa den globala it-brottslighet
Akamai forskarna analyserat nästan 112 miljarder bot önskemål och 3,9 miljarder skadliga inloggningsförsök som riktade sig till platser i den här industrin, bland annat flygbolag, kryssningsrederier samt hotell bland andra. Nästan 40 procent av den trafik sett över hotell och resor webbplatser som är klassificerade som “bedragare av kända webbläsare” – som Akamai som beskrivs som en känd vektor för bedrägeri.
Analys av skadliga inloggningsförsök av landet mot hotell-och reseindustrin av forskare vid Akamai fann att mellan November-Mars 2017 och 2018, 650 miljoner attackerna kom från Ryssland och 625 miljoner kom från Kina.
Medan det forskare inte kan vara säker på varför angripare i dessa delar av världen är så sugen på att försöka att bryta konton i samband med hotell-och restaurangbranschen, men en trolig förklaring är att hotell och resor webbplatser skulle vara lönsamt för organiserad brottslighet gäng.
“Genom sin natur, företag inom hotell-och restaurangbranschen, som ofta är värd en hel del personlig information” Bernd Koenig, chef för säkerhets-produkter vid Akamai Technologies sa till ZDNet.
“Till exempel hotell har allt från kreditkortet data genom att identitet dokumentation som gästerna kan krävas enligt lokala lagar för att tillhandahålla vid incheckningen. Detta är exakt den typ av personuppgifter och uppgifter om betalningar som skulle vara värdefulla att hackare”.
Det är inte bara hotellet webbplatser full av personlig information som kan användas för att begå bedrägerier eller ens göra inköp, en hel del av dem också erbjuda användarna incitament och led-baserade belöningssystem som är öppna för missbruk. Dessa är frestande mål eftersom “de är lönsamma och svårt att spåra när äventyras”, sade Akamai Tillstånd av Internet rapport.
Som för källan av informationen bakom referens missbruk attacker, cyber kriminella forum och underjordiska marknadsplatser är ett skattfynd för stulna och läckt ut inloggningsuppgifter inklusive användarnamn och lösenord – som ofta säljs till ett mycket lågt pris.
Kombinera det med inloggning referens återanvändning- användare med samma användarnamn och lösenord på flera olika webbplatser och det är lätt att se hur konton räknas vara skadligt nås för olaglig vinst.
“Besöksnäringen är ett stort mål från Ryssland och Kina, eftersom det ses som lågt hängande frukter som kan eventuellt ge stora belöningar. När data tas, det kan användas på nytt för bedrägliga bank överföringar, eller andra typer av bedrägerier.” sade Nikolaj.
“Så det är som det ankommer på alla företag som arbetar inom besöksnäringen att göra allvarliga due diligence på deras strategi för skydd av personuppgifter”, tillade han.
Hotell i allmänhet förblir ett populärt mål för angripare, som inser att resenärer kommer att vara mindre bevakad om att ansluta till wi-fi-hotspots när man bor på en destination. Vissa spionage grupper har även använt denna kunskap för att utföra phishing-attacker för att leverera skadlig kod till hög profil mål.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
Hackare byggt en “master key” för miljontals hotel roomsHow hackare kan förstöra din sommar semester [MAG]Hyatt Hotell träff med kreditkort skadliga program som stjäl information – again3 sätt att minimera cyberattack hot genom att minska angrepp ytor [TechRepublic]Hackare använder botnät för att ta hårt arbete av att bryta sig in i nätverk
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0