Отели становятся легкой добычей для хакеров

Новый информационный бюллетень от eScan посвящен новым тенденциям и сферам интересов в хакерской среде. На сей раз речь идет об атаках на гостиничный бизнес. Хакеров, ищущих способы быстрой наживы, все больше привлекает гостиничная индустрия – в последнее время на отели стали нападать даже чаще, чем на кафе и рестораны, которые долгое время были излюбленной мишенью киберпреступников. Это смещение акцентов показывает более целенаправленный подход хакеров, а не просто использование ими незапланированных и случайных атак.


По данным экспертов eScan, 40% всех успешных атак приходится на отели и курорты, что говорит о их недостаточной защищенности. Как следствие, добычей злоумышленников могут стать персональные данные гостей отеля, номера их кредитных карт, а также другая конфиденциальная информация. Последствия утечки информации могут быть очень серьезными: значительные финансовые потери, утрата доверия клиентов, критически важной информацией могут завладеть конкуренты. 

В качестве примера можно привести известную сеть отелей Marriott International Inc., которой потребовался 1 млн. долл. для покрытия расходов, связанных со взломом информационной системы. Помимо понесенных финансовых потерь, компании Marriott International пришлось потратить немало усилий для того, чтобы восстановить испорченную репутацию, которая в индустрии гостеприимства порой дороже денег.

Метод, который наиболее часто применяется при взломе информационных систем отелей – это атака на приложения с использованием удаленного доступа, сообщают аналитики компании eScan MicroWorld. Во время таких атак часто задействуются веб-каналы, созданные внутренними ИТ-специалистами или ИТ-аутсорсерами. Такие системы бывают слабо защищены от внешних атак и доступ в них предоставляется без применения политики паролей, либо по легко угадываемым паролям. Другие часто используемые хакерские методы включают SQL-инъекции и атаки типа «человек посередине» (MITM, Man-In-the-Middle).

Последствиями угроз могут быть не только поврежденные файлы и компьютеры, выступающие в качестве вирусных агентов, но также потери производительности, уменьшение дискового пространства, излишне потраченное время и финансовые ресурсы. По иронии судьбы, как раз в то время, когда были разработаны методы защиты контента, угрозы информационной безопасности стали еще более серьезными, приводя иногда и к уничтожению данных. Однако системы, используемые для обнаружения этих угроз, по-прежнему страдают рядом недостатков.

«Лечение, предоставляемое некоторыми продуктами, заключается в сканировании данных после их сохранения на жестком диске, но к этому времени ущерб уже нанесен. В отличие от них, технология MicroWorld-WinSock Layer (MWL), реализованная в продуктах eScan, нейтрализует угрозы на сетевом уровне, когда они еще не могут достичь приложений на компьютере. Эту концепцию сканирования интернет-трафика можно назвать революционной», - заявил Говинд Раммурти, генеральный и управляющий директор компании eScan MicroWorld.