Отчет раскрывает уязвимость в сфере кибербезопасности в гостиничном бизнесе
КибербезопасностьОтчеты

Отчет раскрывает уязвимость в сфере кибербезопасности в гостиничном бизнесе

Интересно видеть, как технологические достижения могут облегчить впечатления от путешествий. Но у достижений в мире гостиничного бизнеса есть темная сторона.

Согласно новому отчету Trustwave SpiderLabs, фирмы, ориентированной на то, чтобы предприятия по всему миру опережали угрозы безопасности, провайдеры гостиничного бизнеса подвергаются большему риску уязвимостей в сфере кибербезопасности, которые возникают в мире, ориентированном на сеть.

Многие из них уже столкнулись с проблемами. Тридцать один процент поставщиков услуг гостиничного бизнеса сообщили об утечках данных, говорится в отчете со ссылкой на Корнельский университет и Freedom Pay. Такого рода нарушения обходятся компаниям в среднем в 3,4 миллиона долларов – и это не просто денежные издержки; нарушение может также нанести ущерб репутации компании.

В индустрии, где удовлетворение потребностей гостей и репутация имеют первостепенное значение, оставаться в безопасности, предлагая передовые технологии, – это тонкий баланс.
Кори Дэниелс – Trustwave

Индустрия гостеприимства сталкивается со “сложным ландшафтом безопасности с различными проблемами”, – заявил в пресс-релизе директор по информационной безопасности Trustwave Кори Дэниелс, добавив, что среда зависит от таких элементов, как “внедрение бесконтактных технологий и постоянная текучесть клиентов и сотрудников”.

“В индустрии, где удовлетворение потребностей гостей и репутация имеют первостепенное значение, оставаться в безопасности, предлагая передовые технологии, – это тонкий баланс”, – сказал Дэниелс. “Наш последний брифинг по угрозам является ценным ресурсом для руководителей в сфере безопасности в гостиничном секторе, предоставляя всестороннее представление об угрозах, наблюдаемых нашей командой SpiderLabs, наряду с конкретными стратегиями смягчения последствий для укрепления защиты”.

Хотя отчет является новым, угрозы для индустрии гостиничного бизнеса нет. Широко распространенные нарушения, жертвами которых стали Marriott International, Choice Hotels и Sonder, отражают проблемы, с которыми сталкивается отрасль. PhocusWright опубликовала отчет в прошлом году, в котором говорится, что количество атак с использованием цифрового мошенничества увеличилось на 156% по сравнению с предыдущим годом.

“Туристическая индустрия функционирует в среде, где многочисленные потенциальные точки сбоя значительно усложняют предотвращение и обнаружение нарушений кибербезопасности по сравнению с другими отраслями”, – сказал Роберт Коул, старший аналитик по вопросам размещения и отдыха в Phocuswright, после публикации отчета.

Согласно новому отчету, вот что специалистам по туризму необходимо знать о рисках кибербезопасности и о том, как конкретные технологии, некоторые из которых были в тренде, создают больший риск.

Каковы риски кибербезопасности гостиничного бизнеса?

Ряд факторов подвергает индустрию гостеприимства риску, когда речь заходит о кибербезопасности, как указано в отчете Trustwave SpiderLabs:

  • Постоянно меняющаяся рабочая сила: “Сезонная и менее квалифицированная рабочая сила” в сфере гостиничного бизнеса означает, что трудно поддерживать постоянную подготовку по вопросам кибербезопасности.
  • Пользователи, гости: постоянно меняющаяся аудитория пользователей может увеличить пропускную способность объекта, подвергая его сети атакам со стороны злоумышленников.
  • Рабочая среда: В отличие от офисных зданий, отели доступны для гостей и других лиц, которые могут быть ответственны за нарушение.
  • Франчайзинг: Поскольку многие гостиничные бренды являются франчайзинговыми, они могут столкнуться с дополнительными рисками безопасности, когда франчайзи внедряют разные бизнес-модели, что приводит к отсутствию согласованности в обеспечении безопасности.

Как генеративный ИИ, LLM могут усилить риски

Учитывая эти присущие гостиничному бизнесу уязвимости, новые технологии, которые могут сыграть решающую роль в развитии отрасли, также могут повысить существующие уровни риска.

Искусственный интеллект, включая генеративный ИИ и большие языковые модели (LLM), был предметом многих заголовков, посвященных его месту в будущем путешествий. И Trustwave SpiderLabs прогнозирует, что это будет продолжать становиться все большей частью индустрии, поскольку чат-боты и методы языкового перевода внедряются для улучшения впечатлений путешественников.

Но генеративный ИИ обладает способностью хранить много информации, включая данные о гостях. В случае раскрытия эти данные могут быть использованы киберпреступниками для кражи личных данных и других преступлений. LLM облегчают персонализацию этих атак.

Trustwave SpiderLabs рекомендует использовать инструменты безопасности или партнеров, которые могут обнаруживать передовые меры фишинга, проверять цепочки поставок, отслеживать любые используемые системы искусственного интеллекта и внедрять внутренние протоколы для ограничения риска.

Как бесконтактные технологии повышают риск

Как и генеративный искусственный интеллект, бесконтактные технологии (то есть мобильные платежи, мобильная регистрация, мобильное бронирование) становятся все более популярными после пандемии.

С этим связано большое количество хранимых данных и риск полного отключения системы благодаря взаимосвязанности систем гостиничного бизнеса, если киберпреступники проникнут в систему компании. Некоторые из этих атак могут исходить от фишинговых электронных писем, содержащих вредоносное ПО.

Среди мер по снижению риска Trustwave SpiderLabs рекомендует внедрять вечнозеленые стратегии безопасности, регулярно проводить тестирование уязвимостей, следить за тем, чтобы серверы находились за брандмауэром, и отключать доступ в Интернет, если это не является приоритетом для некоторых устройств.

Источник

admin
Author: admin

Hi, I’m admin