O Threat Intelligence Report da Check Point Research indica que, em junho de 2022, o número médio global de ataques contra organizações do setor turístico e lazer aumentou 60% em comparação com a primeira metade de junho de 2021.
Apesar dos atrasos nos aeroportos, do aumento dos custos e da incerteza contínua sobre a COVID-19, prevê-se que as viagens internacionais este Verão aumentem 11% acima dos níveis pré-pandémicos. Na sua pressa em recuperar o que, para alguns, são as primeiras férias em três anos, é provável que os viajantes baixem a guarda quando se trata de segurança cibernética e corram riscos com a sua atividade online. Os cibercriminosos estão bem cientes desta vulnerabilidade e intensificarão os seus esforços durante a época de Verão.
De acordo com o Threat Intelligence Report da Check Point Research (CPR), o número médio global de ataques semanais contra organizações relacionadas com viagens e lazer aumentou 60% em junho de 2022 em comparação com a primeira metade de junho de 2021. No período de Maio a Agosto de 2021, os ataques nestes sectores registaram um aumento de 73% e este ano é provável que se registe um pico semelhante, sendo uma das principais tendências a imitação de marcas reconhecidas para ataques de phishing, num golpe que procura aproveitar-se dos turistas que à última hora pesquisam por ofertas de viagens, hotéis e atrações.
Um turista que clique num e-mail de phishing ou exponha os seus dados de login através de uma ligação Wi-Fi pública não segura pode correr um risco pessoal, em termos de roubo de credenciais, como pode ainda sofrer perdas financeiras. A acrescentar, existe o risco de segurança para a empresa empregadora. A tendência para as chamadas férias híbridas, em que as pessoas trabalham remotamente durante parte das férias de Verão, faz com que esta seja uma ameaça ainda mais realista. Computadores portáteis pessoais, tablets ou telemóveis proporcionarão frequentemente acesso fácil aos criminosos às redes empresariais, especialmente se os dispositivos BYOD não tiverem sido adequadamente protegidos.
Entretanto, as próprias redes empresariais são mais vulneráveis nesta altura do ano ou mesmo durante fins-de-semana longos e feriados ao longo de todo o ano. Com equipas de cibersegurança a trabalhar a níveis reduzidos, os ciberataques podem passar despercebidos até ser demasiado tarde. Um exemplo típico disto foi o ataque de ransomware à rede Kaseya a 4 de Julho do ano passado pelo grupo de criminosos de língua russa REvil que afetou mais de 1000 organizações em todo o mundo, para além de cerca de 15 ataques semelhantes por semana durante Maio e Junho, de acordo com a CPR.