Nul
Hoteller, flyselskaber, krydstogter og rejser sites er under belejring fra svindlere, ved hjælp af ved hjælp af falske eller stjålne kontooplysninger for at forsøge at få adgang til konti.
Hackere har været ved hjælp af stjålne eller lækket konto detaljer at forsøge at logge ind på konti, ved hjælp af botnets til at levere angreb i industriel skala, ifølge forskning af Akamai.
TechRepublic: Hvordan Fn ‘ s hjælper med at bekæmpe globale it-kriminalitet
Akamai forskere analyseret næsten 112 milliarder bot anmodninger og 3,9 milliarder skadelige login-forsøg, der er målrettet websteder i denne industri, herunder flyselskaber, krydstogtskibe og hoteller, blandt andre. Næsten 40 procent af den trafik, set på tværs af hotel og rejse websteder, der er klassificeret som “impersonators af kendte browsere” – som Akamai, der er beskrevet som en kendt vektor for bedrageri.
Analyse af skadelige login-forsøg af landet mod hotel-og rejsebranchen med forskere på Akamai fundet, at mellem November og Marts 2017 og 2018, 650 millioner angreb kom fra Rusland og 625 millioner kom fra Kina.
Mens it-forskere kan man ikke være sikker på, hvorfor angribere i disse regioner i verden er så opsat på at forsøge at bryde konti, der er forbundet med hotel-og restaurationsbranchen, men en sandsynlig forklaring er, at hoteller og rejser til steder ville være lukrativt for kriminelle bander.
“Med deres natur, virksomheder i hotel-og restaurationsbranchen er ofte vært for en masse personlige oplysninger,” Bernd Koenig, direktør for security-produkter, på Akamai Technologies fortalte ZDNet.
“For eksempel er hoteller, der har alt fra gæsternes kreditkort data igennem til identitet dokumentation for, at gæsterne kan være påkrævet i henhold til lokale love, at ved check-in. Dette er netop den slags personlige og betaling for data, som ville blive betragtet som værdifuldt at hackere”.
Ikke kun er hotel websteder fuld af personlige oplysninger, som kan bruges til at begå bedrageri eller selv foretage køb, en masse af dem også giver brugerne incitamenter og punkt-baseret belønning systemer, som er åbne for misbrug. Disse er fristende mål, fordi “de er rentable, og svært at spore, når kompromitteret,” sagde Akamai State of the Internet rapport.
Som om kilden til de oplysninger, bag credential misbrug angreb, cyber kriminelle fora og metro-markedspladser er en skat-guldgrube for stjålet og lækket login-oplysninger, herunder brugernavne og adgangskoder – ofte sælges til en meget lav pris.
Kombiner det med login-legitimationsoplysninger, genbrug- brugere ved hjælp af det samme brugernavn og password på tværs af flere hjemmesider – og det er nemt at se, hvordan konti tæller være skadeligt adgang til ulovlig profit.
“Den gæstfrihed industri er et stort mål fra Rusland og Kina, fordi det er set så lavt-hængende frugter, der potentielt kan levere store belønninger. Når data er taget, det kan bruges til svigagtige bank overførsler eller andre former for svindel.” sagde Penn.
“Så er det påhviler enhver virksomhed, der arbejder i hotel-og restaurationsbranchen til at foretage alvorlige på grund af diligence på deres data protection strategy,” tilføjede han.
Hoteller i almindelighed er fortsat et populært mål for hackere, der er klar over, at rejsende vil være mindre bevogtet om at oprette forbindelse til wi-fi-hotspots, når opholder sig på en destination. Nogle spionage grupper har selv brugt denne viden til at udføre phishing-angreb for at levere malware til højt profilerede mål.
LÆS MERE OM IT-KRIMINALITET
Hackere bygget en “master key” for millioner af hotel roomsHow hackere kan ødelægge din sommer ferie [CNET]Hyatt Hoteller ramt af kreditkort data-stjæle malware – again3 måder at minimere cyberattack trusler ved at reducere angreb overflader [TechRepublic]Hackere ved hjælp af botnets til at tage det hårde arbejde ud af at bryde ind i netværk
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0