Il settore dell’ospitalità, caratterizzato da una continua espansione e una crescita sostenuta, è oggi il bersaglio di minacce informatiche sempre più sofisticate. Il Data Breach Investigations Report (Dbir) 2024 di Verizon Business offre uno spaccato dettagliato della situazione attuale, evidenziando oltre 220 incidenti di violazione della sicurezza nel settore, con 106 di questi che comporta una perdita di dati confermata. E quali sono i principali attacchi cyber? Il Dbir 2024 indica che il 92% delle violazioni nel settore dell’ospitalità è causato principalmente da due tipologie di attacchi: social engineering e vulnerabilità delle applicazioni web di base.
Un settore in crescita ma vulnerabile agli hacker
Nel 2023, il settore turistico ha raggiunto un prodotto interno lordo diretto di 3,3 trilioni di dollari, rappresentando circa il 3% del Pil globale. Questa crescita non lo protegge dalle minacce sempre più sofisticate come gli attacchi informatici: l’espansione del settore e l’aumento dei flussi turistici, soprattutto nel periodo estivo, insieme alla crescente digitalizzazione delle operazioni, hanno reso il settore particolarmente suscettibile agli attacchi, offrendo agli hacker nuove opportunità per attaccare.
Con oltre 200 incidenti registrati, la sicurezza informatica è diventata così una priorità fondamentale. Gli attacchi informatici non solo causano danni reputazionali e perdita di fiducia dei clienti, ma tra i rischi principali vi sono anche la compromissione delle credenziali (50%) e dei dati personali (28%), che sono obiettivi principali per i cybercriminali, spinti principalmente da motivi economici.
I cyber attacchi principali nel settore turistico
Secondo il DBIR, il 92% delle violazioni nel settore è causato da due principali tipi di attacchi: social engineering e vulnerabilità delle applicazioni web di base. In costante aumento è l’attacco tramite social engineering che ha rappresentato il 25% degli incidenti mentre il pretexting, una forma specifica di attacco di ingegneria socialesocial engineering, ha più che raddoppiato la sua frequenza, arrivando al 20% dei casi.
Il ransomware, insieme al social engineering, si conferma come una delle principali minacce informatiche. rappresentando il 35% degli incidenti nel settore. Non crescono invece gli attacchi malware con fini estorsivi che sono rimasti stabili al 16% degli incidenti. Un altro aspetto positivo che proviene del report è la riduzione degli attacchi ai sistemi Point of Sale (PoS). Questi attacchi, che nel 2023 avevano raggiunto il 41% degli incidenti, sono scesi al 19%. Il è attribuibile all’adozione diffusa di carte di pagamento dotate di chip, che offrono una maggiore protezione contro le frodi.
“Le realtà dell’industria dell’ospitalità, oggi più che mai, si trovano a dover affrontare intrusioni di sistema e violazioni sempre più sofisticate – ha osservato Antonio Cristini, Sales Director Enterprise Italy and Spain, Verizon Business Group – L’aumento delle minacce, come il social engineering e il ransomware, sottolinea l’importanza di rafforzare le difese digitali delle aziende di ogni dimensione. Inoltre, dal momento che la maggior parte degli attacchi proviene dall’esterno, configurazioni sicure, gestione delle vulnerabilità e controllo delle reti sono fattori chiave per ridurre efficacemente i rischi”.