Καθώς η ταξιδιωτική βιομηχανία ανακάμπτει μετά την πανδημία, στοχεύεται όλο και περισσότερο από αυτοματοποιημένες απειλές, με τον κλάδο να αντιμετωπίζει σχεδόν το 21% όλων των αιτημάτων επιθέσεων bot πέρυσι. Αυτό προκύπτει από έρευνα της Imperva, μιας εταιρείας Thales. Στην Έκθεσή της για το Bad Bot 2024, η Imperva διαπιστώνει ότι τα κακά bot αντιπροσώπευαν το 44,5% της επισκεψιμότητας του κλάδου στον ιστό το 2023—ένα σημαντικό άλμα από το 37,4% το 2022.
Δείτε επίσης: Οι Ολυμπιακοί Αγώνες στο Παρίσι έρχονται αντιμέτωποι με κυβερνοαπειλές
Η καλοκαιρινή ταξιδιωτική σεζόν και τα μεγάλα ευρωπαϊκά αθλητικά γεγονότα αναμένεται να οδηγήσουν σε αυξημένη ζήτηση των καταναλωτών για πτήσεις, καταλύματα και άλλες υπηρεσίες που σχετίζονται με ταξίδια. Ως αποτέλεσμα, η Imperva προειδοποιεί ότι ο κλάδος θα μπορούσε να δει μια αύξηση στη δραστηριότητα των bot. Αυτά τα bot στοχεύουν τη βιομηχανία μέσω μη εξουσιοδοτημένου Scraping, Seat Spinning, εξαγοράς λογαριασμού και απάτης.
Τα bots είναι εφαρμογές λογισμικού που εκτελούν αυτοματοποιημένες εργασίες στο διαδίκτυο. Πολλές από αυτές τις εργασίες, από την ευρετηρίαση ιστοτόπων για μηχανές αναζήτησης έως την παρακολούθηση της απόδοσης του ιστότοπου, είναι θεμιτές, αλλά ένας αυξανόμενος αριθμός δεν είναι.
Τα κακά bot εμπλέκονται σε διάφορες κακόβουλες δραστηριότητες, από επιθέσεις άρνησης υπηρεσίας έως απάτη συναλλαγών. Αυτές οι αυτοματοποιημένες απειλές μπορούν να καταναλώσουν εύρος ζώνης, να επιβραδύνουν τους διακομιστές και να διαταράξουν τις επιχειρηματικές λειτουργίες ακόμα και όταν δεν κλέβουν άμεσα ευαίσθητα δεδομένα ή δεν διεξάγουν δόλιες συναλλαγές.
Δείτε ακόμα: Αναδυόμενες απειλές στην ασφάλεια του cloud
Η ταξιδιωτική βιομηχανία έχει εδώ και καιρό αντιμετωπίσει περίπλοκα ζητήματα bot, καθώς κακόβουλοι παράγοντες μπορούν να εκμεταλλευτούν τους διάφορους τρόπους με τους οποίους χρησιμοποιείται η επιχειρηματική λογική σε ταξιδιωτικές εφαρμογές. Αυτοί είναι μερικοί από τους πιο συνηθισμένους τρόπους καθημερινής στόχευσης εφαρμογών που σχετίζονται με ταξίδια:
Scraping ναύλων: Η χρήση bot για τη συγκέντρωση πληροφοριών τιμολόγησης, αποθεμάτων, μειωμένων ναύλων και πολλά άλλα.
Seat Spinning: Η χρήση bot για την επανειλημμένη κράτηση και ακύρωση αεροπορικών θέσεων ή δωματίων ξενοδοχείων, δημιουργώντας προσωρινή αναμονή στο απόθεμα χωρίς να κάνετε πραγματική αγορά.
Εξαγορά λογαριασμού: Η ταξιδιωτική βιομηχανία γνώρισε τον δεύτερο υψηλότερο όγκο προσπαθειών εξαγοράς λογαριασμού (ATO) το 2023, με το 11% όλων των επιθέσεων ATO να στοχεύουν τον κλάδο και το 17% όλων των αιτημάτων σύνδεσης που σχετίζονται με το ATO.
Δείτε επίσης: Apple: Απαντά στις απειλές της Huawei μειώνοντας τις τιμές του iPhone 15 στην Κίνα
Στην ψηφιακή εποχή, οι αυτοματοποιημένες απειλές έχουν γίνει σημαντική ανησυχία τόσο για άτομα όσο και για οργανισμούς. Αυτές οι απειλές, που δημιουργούνται και διαδίδονται μέσω αυτοματοποιημένων διαδικασιών, μπορούν να περιλαμβάνουν μια ποικιλία κακόβουλων δραστηριοτήτων, όπως αυτοματοποιημένες επιθέσεις phishing, botnet και διανομή malware. Τα αυτοματοποιημένα συστήματα μπορούν να εκμεταλλευτούν τα τρωτά σημεία με πρωτοφανή ταχύτητα και κλίμακα, γεγονός που καθιστά δύσκολη την τήρηση των παραδοσιακών μέτρων ασφαλείας. Καθώς η τεχνολογία συνεχίζει να εξελίσσεται, το ίδιο συμβαίνει και με αυτές τις απειλές, απαιτώντας προηγμένες και εξίσου αυτοματοποιημένες αμυντικές στρατηγικές για την προστασία ευαίσθητων δεδομένων και τη διατήρηση της ασφάλειας στον κυβερνοχώρο.
Πηγή: thehackernews
