Il settore dell’ospitalità e della ristorazione ha visto nel 2023 una crescita significativa, e questo lo rende anche un obiettivo ambito per i cybercriminali, che sfruttano l’aumento delle attività turistiche, specialmente durante i mesi estivi, per lanciare attacchi sempre più sofisticati.
Il recente Data Breach Investigations Report (DBIR) 2024 di Verizon Business evidenzia una realtà preoccupante per il settore: nel corso dell’anno sono stati registrati oltre 220 incidenti informatici, di cui 106 hanno comportato una perdita di dati confermata. Questi dati sottolineano l’urgenza di affrontare la cyber security come una priorità imprescindibile per tutti gli operatori del settore. Gli attacchi mirano principalmente alla compromissione delle credenziali (50%) e dei dati personali (28%), obiettivi che attraggono i cybercriminali motivati da interessi economici.
La maggior parte delle violazioni è dovuta a due principali tipologie di intrusioni: il social engineering e gli attacchi alle applicazioni web di base. In particolare, il social engineering ha visto un aumento significativo, rappresentando il 25% degli incidenti. Inoltre, il pretexting, una forma di social engineering che manipola le vittime attraverso situazioni create ad hoc, ha raddoppiato la sua frequenza rispetto all’anno precedente, arrivando al 20% dei casi.
Un altro pericolo significativo per le organizzazioni del settore turistico è il ransomware, programmi malevoli che bloccano l’accesso a un pc: un’azione a cui poi di solito segue una richiesta di riscatto: questo insieme al social engineering costituisce il 35% degli incidenti. Nonostante ciò, c’è una nota positiva: gli attacchi malware con fini estorsivi non sono aumentati, mantenendosi al 16% di tutti gli incidenti. Inoltre, la compromissione delle informazioni delle carte per i pagamenti digitali ha raggiunto un minimo storico, scendendo dal 41% nel 2023 al 19%. Questo calo è probabilmente influenzato dall’introduzione delle carte dotate di chip, che hanno reso più difficile per i criminali accedere ai dati sensibili.
Antonio Cristini, Sales Director Enterprise Italy and Spain di Verizon Business Group, ha sottolineato l’importanza di rafforzare le difese digitali delle aziende di ogni dimensione: “Le realtà dell’industria dell’ospitalità, oggi più che mai, si trovano a dover affrontare intrusioni di sistema e violazioni sempre più sofisticate. L’aumento delle minacce, come il social engineering e il ransomware, sottolinea l’importanza di rafforzare le difese digitali delle aziende di ogni dimensione. Inoltre, dal momento che la maggior parte degli attacchi proviene dall’esterno, configurazioni sicure, gestione delle vulnerabilità e controllo delle reti sono fattori chiave per ridurre efficacemente i rischi”.
Suggerimenti per prevenire i rischi
Per gli operatori dell’ospitalità ecco quindi 6 consigli per prevenire i rischi:
1. Formazione e sensibilizzazione del personale: Educare i dipendenti su come riconoscere e reagire agli attacchi di social engineering può ridurre significativamente la vulnerabilità aziendale. Programmi di formazione regolari e aggiornamenti sulle nuove minacce sono essenziali.
2. Implementazione di soluzioni di sicurezza avanzate: Utilizzare software di sicurezza aggiornati, firewall e sistemi di rilevamento delle intrusioni può aiutare a proteggere le reti aziendali. È fondamentale monitorare costantemente l’infrastruttura IT per individuare e neutralizzare tempestivamente eventuali minacce. Sperando non capitino più situazioni come quella di Crowdstrike.
3. Gestione delle vulnerabilità: Condurre regolarmente audit di sicurezza e test di penetrazione per identificare e correggere le vulnerabilità prima che possano essere sfruttate dai criminali. Questo include la gestione delle patch per garantire che tutti i sistemi siano aggiornati.
4. Protezione delle credenziali: Implementare l’autenticazione a più fattori (MFA) per accedere ai sistemi aziendali può ridurre significativamente il rischio di compromissione delle credenziali. Inoltre, è consigliabile utilizzare password robuste e uniche per ogni account.
5. Backup regolari: Eseguire backup regolari e sicuri dei dati aziendali può aiutare a ripristinare rapidamente le operazioni in caso di un attacco ransomware. È importante che i backup siano conservati in un luogo sicuro e separato dalla rete principale.
6. Collaborazione con esperti di cyber security: Affidarsi a professionisti del settore per sviluppare e implementare una strategia di sicurezza informatica completa. Questo può includere consulenze, monitoraggio continuo e risposte rapide agli incidenti.In un contesto in cui le minacce informatiche sono in costante evoluzione, è essenziale che le aziende del settore turistico adottino misure proattive per proteggere i propri dati e garantire la fiducia dei clienti. La cyber security non è più un optional, ma una necessità per la sopravvivenza e la crescita di ogni impresa nel panorama digitale odierno.