AI-vezérelt kibertámadások fenyegetik a szállodaipart

A Kaspersky Global Research and Analysis Team (GReAT) szakértői újabb, mesterséges intelligenciával támogatott támadási hullámot azonosítottak a régóta aktív RevengeHotels nevű hackercsoport részéről. A csoport fő célpontja a szállodák vendégeinek fizetési adatainak megszerzése.

Egyre kifinomultabb módszerek a szállodaipart érintő, AI-vezérelt kibertámadások terén

A RevengeHotels 2015 óta tevékenykedik, és legfrissebb kártékony programjaiban már AI-generált kódokat is használ. Ez a technológiai ugrás jóval nehezebbé teszi a kártevők azonosítását és a támadások elhárítását.

Támadások világszerte

Bár a korábbi célpontok elsősorban Brazíliában voltak, a Kaspersky szakemberei mára globális mintázatot figyeltek meg. Afrikában például Dél-Afrika és Kenya a turizmus, Nigéria pedig az üzleti utazások miatt különösen kockázatos, de valójában bármelyik hotel, függetlenül méretétől vagy földrajzi elhelyezkedésétől, sebezhető.

Hogyan jutnak be a kiberbűnözők?

A támadók elsődlegesen adathalász e-mailekkel operálnak: látszólag foglalási kéréseket vagy álláspályázatokat küldenek. Amint egy gyanútlan munkatárs megnyitja a csatolmányt, a VenomRAT nevű kártevő települ, amely hozzáférést biztosít a vendégek fizetési adataihoz és más érzékeny információkhoz. A levelek gyakran megtévesztően hiteles, valódi szolgáltatókra emlékeztető domainekről érkeznek.

Szakértői figyelmeztetés

„A kiberbűnözők egyre inkább AI-t alkalmaznak, hogy a jól ismert adathalász trükköket még megtévesztőbbé tegyék” – hangsúlyozta Lisandro Ubiedo, a Kaspersky GReAT csapatának szakértője. „Ez jelentősen növeli a kártyaadatok és a személyes információk ellopásának kockázatát még a megbízhatónak tartott szállodáknál is.”

Védekezési javaslatok

A Kaspersky a következő lépéseket ajánlja a szállodáknak és vendéglátóipari vállalkozásoknak:

• Körültekintő e-mailkezelés: Ne nyissanak meg ismeretlen feladótól érkező linkeket vagy csatolmányokat, még akkor sem, ha a levél látszólag hivatalos.
• Biztonsági megoldások erősítése: Valós idejű védelmet nyújtó, fejlett rendszerek (EDR, XDR), például a Kaspersky Next bevezetése.
• Szűrők finomhangolása: Az antispam rendszerek beállítása a megtévesztő, látszólag hiteles levelek kiszűrésére.
• Váratlan csatolmányok kerülése: Hivatalosnak tűnő forrásból érkező fájlok is tartalmazhatnak kártékony kódot.

Digitális fejlődés – növekvő kockázatok

Ahogy a szállodaipar egyre inkább digitalizálódik, a szakértők szerint a kiberreziliencia legalább olyan fontos, mint a vendégélmény. A működés biztonságának garantálása nemcsak a vállalat, hanem az ügyfelek bizalmának megőrzése érdekében is kulcsfontosságú.

Forrás: https://hospitalitybizindia.com/