Nul
Hotels, luchtvaartmaatschappijen, cruises en reizen site ‘ s staan onder druk van criminelen met behulp van valse of gestolen accountgegevens om te proberen om toegang te krijgen tot accounts.
Hackers zijn met behulp van gestolen of gelekt account gegevens om proberen in te loggen in de rekeningen, het gebruik van botnets te leveren aanvallen op industriële schaal, volgens onderzoek van Akamai.
TechRepublic: Hoe de Verenigde Naties helpt bij het bestrijden van de wereldwijde cybercriminaliteit
Akamai de onderzoekers analyseerden bijna 112 miljard bot aanvragen en 3,9 miljard kwaadaardige aanmeldingspogingen gerichte websites in deze sector, waaronder luchtvaartmaatschappijen, cruise lijnen en hotels onder anderen. Bijna 40 procent van het verkeer overal in het hotel en reis-sites is geclassificeerd als “imitatie van bekende browsers” – die Akamai beschreven als een bekende vector voor fraude.
Analyse van kwaadaardige aanmeldingspogingen door het land tegen de hotel-en reiswereld is door onderzoekers van Akamai gevonden dat van November tot Maart 2017 en 2018, 650 miljoen aanvallen kwamen uit Rusland en 625 miljoen kwam uit China.
Terwijl het de onderzoekers weten niet zeker waarom aanvallers in deze regio ‘ s van de wereld zijn zo dol op een poging om inbreuk op accounts die zijn gekoppeld aan de horeca-sector, maar een waarschijnlijke verklaring is dat de hotels en reizen sites zou zijn interessant voor de georganiseerde misdaad.
“Door hun aard, bedrijven in de hospitality sector gastheren vaak veel persoonlijke informatie,” Bernd Koenig, directeur van security-producten in Akamai Technologies, vertelde ZDNet.
“Bijvoorbeeld hotels hebben alles van gast credit card gegevens door tot de identiteit van de documentatie die de gasten kan worden vereist op grond van de plaatselijke wetten bieden bij het inchecken. Dit is precies het soort van persoonlijke en betalingsgegevens die zou worden beschouwd als waardevol voor hackers”.
Niet alleen zijn hotel websites vol persoonlijke informatie die gebruikt kan worden om fraude te plegen of zelfs aankopen te doen, veel van hen bieden ook gebruikers prikkels en punt-gebaseerde beloning systemen, die open zijn voor misbruik. Deze zijn verleidelijk doelen “omdat ze winstgevend zijn en moeilijk te volgen wanneer het gedrang”, aldus de Akamai Staat van het Internet melden.
Wat de bron van de informatie achter de identificatie misbruik aanvallen, cyber criminele forums en ondergrondse marktplaatsen zijn een schat schat gestolen en gelekt login informatie zoals gebruikersnamen en wachtwoorden – vaak verkocht tegen een zeer lage prijs.
Combineer dat met de aanmeldgegevens opnieuw te gebruiken – gebruikers met dezelfde gebruikersnaam en hetzelfde wachtwoord op meerdere websites – en het is gemakkelijk om te zien hoe accounts tellen worden met kwade bedoelingen toegankelijk voor illegale winst.
“De horeca is een groot doel van Rusland en China omdat het gezien als een low-hanging fruit die in potentie kunnen leveren van grote beloningen. Zodra de gegevens worden genomen, kan deze opnieuw worden gebruikt voor frauduleuze overschrijvingen of andere vormen van fraude.” zei Koenig.
“Dus het is de taak van een bedrijf dat werkzaam is in de horeca te ondernemen ernstige due diligence op hun strategie voor gegevensbescherming,” voegde hij eraan toe.
Hotels in het algemeen blijft een populair doelwit voor aanvallers, die beseffen dat de reiziger minder bewaakt over verbinding maken met wi-fi hotspots kunt gaan wanneer je verblijft in een bestemming. Sommige spionage groepen hebben zelfs gebruikt deze kennis om gedrag phishing-aanvallen voor het leveren van malware te hoge profieldoelen.
LEES MEER OVER CYBER CRIME
Hackers bouwde een ‘master key’ voor miljoenen hotel roomsHow hackers kunnen ruïneren uw zomer vakantie [CNET]Hyatt Hotels getroffen door de credit card gegevens-het stelen van malware – again3 manieren te minimaliseren cyberaanval bedreigingen door het verminderen van de aanval oppervlakken [TechRepublic]Hackers gebruik van botnets te nemen van het harde werk uit te breken in netwerken
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0