Мнение: КиберАтаки – Новата Пътуваща Риска През 2025

Злонамерени действащи лица все повече насочват вниманието си към туристическата индустрия през последните месеци, което поражда нарастваща загриженост сред експертите. Кибератаките върху авиокомпании, железопътни системи и платформи за резервация на места се увеличават – и вероятността за повече нападения в следващите седмици и месеци е висока

Има много неща, които пътник обикновено взема предвид преди пътуване: валиден паспорт, местна валута, културни различия, езикови бариери и общи рискове за безопасността. Повечето все още се съсредоточават върху избягване на джобни крадци или избягване на небезопасни квартали, когато резервират Airbnb. Но може би е време да добавим кибератаките към списъка с тревогите при пътуване.

Скорошен доклад разкри поразителен ръст от 600% в атаките с рансъмуер върху авиационния сектор. Между януари 2024 г. и април 2025 г., около 22 различни групи за рансъмуер стоят зад 27 големи кибератаки.

В последните дни станахме свидетели на прекъсвания и инциденти, предизвикани от хакери към популярни авиокомпании и железопътни системи. Hawaiian Airlines потвърди, че ИТ системите й бяха атакувани с кибератака на 26 юни. Флагманската авиокомпания на Австралия, Qantas, загуби данни на около 6 милиона клиенти в кибератака и го съобщи на 2 юли. Агенцията за киберсигурност и сигурност на инфраструктурата на САЩ предупреди, че уязвимост в американската железопътна система може да позволи на хакери да контролират дистанционно спирачките на 10 юли. Няколко дни след това, Alaska Airlines трябваше да приземи всичките си 200 самолета за три часа заради проблеми с ИТ на 21 юли. И тази седмица, хакери, подкрепящи Украйна, обявиха за атака срещу националната авиокомпания на Русия, Aeroflot, като принудиха авиокомпанията да отмени над 40 полета и да отложи десетки други.

Какво се случва в туристическата индустрия? Въпреки че множество подробности все още са неясни, един факт е неоспорим: десетки милиони пътници вече са засегнати от последните кибер заплахи. Дори най-големите авиокомпании в света се борят да предотвратят прекъсванията и нарушенията на данни.

Пътниците и авиокомпаниите губят контрол над данните

Може би е време пътниците да започнат да изискват по-силни мерки за киберсигурност от предпочитаните от тях авиокомпании. Един от най-често срещаните инциденти в туристическата индустрия през последните седмици са били атаки с рансъмуер, при които злонамерени действия дават достъп до личните данни на пътниците.

За щастие, в повечето случаи, финансовата информация и паспортните данни са съхранявани в криптирани системи, до които хакерите не са успели да достигнат. Но какво става с имейл адресите, домашните адреси, пълните имена, телефонните номера и дори биометричните данни?

Все повече авиокомпании стават жертва на сложни кибератаки, което предизвиква предупреждения от експерти по киберсигурност.

„Авиационната индустрия се превърна в цифрово бойно поле, със значителни икономически и геополитически интереси на игра“, каза Иван Фонтаренски, технически директор по кибернетично откриване и реагиране в Thales, в своя най-нов доклад за атаките с използване на рансъмуер в авиационния сектор.

„Острото нарастване на броя на атаките изисква цялостен подход към киберсигурността в авиацията, допълнителни действия за включване на изкуствен интелект като съюзник и по-тясно сътрудничество между индустрията и публичния сектор.“

Залозите са по-високи за често пътуващите

Тези пътешественици, които разчитат на същите туристически компании, за да посещават множество дестинации всяка година, са изложени на по-голям риск. Често е по-удобно да се споделят лични данни с тези компании, за да се ускори процесът на резервация. Но това удобство идва на цена: колкото повече информация се съхранява, толкова по-привлекателна става целта за кибер престъпници.

Франк Харисън, Регионален директор по сигурност на Америките в World Travel Protection, заяви в скорошно интервю за Business Travel News, че мениджърите на пътуванията трябва да следят отблизо данните за пътуване.

„За бизнес пътниците и мениджърите на пътуванията рисковете са особено големи“, каза Харисън в имейл. „Излагането на лична информация може да доведе до кражба на идентичност или измама, докато оперативните прекъсвания могат да засегнат ключови бизнес дейности. Организациите трябва да гарантират, че са налице здрави практики по киберсигурност, като използването на силни, уникални пароли, активирането на многофакторно удостоверяване и обучение на служителите за рисковете от фишинг.“

Но кражбата на данни от уязвими вътрешни системи не е единствената заплаха, с която пътниците се сблъскват по време на пътувания през 2025 година.

Избягвайте Wi-Fi и USB портовете на летищата

Съвременните кибератаки срещу доставчиците на туристически услуги стават все по-изтънчени и продължават да се развиват, но по-традиционните рискове в летищата – като безплатните Wi-Fi и USB зарядни станции – не изчезват. Всъщност, някогашната пренебрегната техника, известна като „juice jacking“, отново набира популярност, тъй като хакерите намират евтини начини да манипулират с публичните USB портове.

„Хакерите могат да инсталират злонамерен софтуер в USB портовете (научихме, че това се нарича ‘juice/port jacking’)“, заяви Американската администрация за транспортна безопасност (TSA) във Facebook по-рано тази година. „Така че, когато сте на летище, не включвайте телефона си директно в USB порт. Вземете си TSA-съвместима захранваща кутия или батерия и включете там.“

TSA също препоръчва да избягвате Wi-Fi в аерогарата – особено при правене на покупки или достъп до чувствителна информация. Макар че много мобилни приложения като WhatsApp и iMessage използват край-до-крайно криптиране, не всички уебсайтове са сигурни и пътниците рискват да се свържат с „зловещи близнаци“ – фалшиви Wi-Fi точки за достъп, създадени от хакери, за да имитират легитимни такива.

Забавяне в аерогарата

Още един нарастващ проблем, свързан с последните кибератаки, е широко разпространените забавяния, дълги опашки и препълнени летища. След като Alaska Airlines прекрати полетите на целия си флот и отложи полетите си за повече от три часа, пътниците споделиха видеоклипове и снимки на препълнени терминали и изморени пътници, отчаяно желаещи да достигнат до своите дестинации.

Опитвам се да се върна с полет до Остин от Сиатъл. Sea-Tac е лудница в момента. Земният стоп на Alaska Airlines. Тези тълпи говорят сами за себе си. pic.twitter.com/JzQ4YdHF11

— Adam Bennett (@AdamBennettKVUE) 21 юли, 2025

Сходни сцени – стотици хора, чакащи в терминалите, докато системите се възстановяват или полетите се възобновяват – запълниха социалните медии, тъй като множество авиолинии по света се борят с кибер инциденти.

Постъпват доклади, че може да отнеме няколко месеца за възстановяване на системите на Аерофлот.

Самата компания продължава да нарича това „проблем в IT системата“. https://t.co/zU1uMXyjgc pic.twitter.com/0pOkPoGMKI

— Антон Геращенко (@Gerashchenko_en) 28 юли, 2025

В тези моменти на разочарование, става още по-изкушаващо за пътешествениците да се свържат към безплатен Wi-Fi или да се включат в обществени USB зареждащи станции – без да подозират, че по този начин излагат своите лични данни на риск.

Мерки за киберсигурност за пътешественици

Като клиент, може да е трудно да разбереш дали вашият авиолиния или жп оператор са приложили силни мерки за киберсигурност, за да защитят данните, които споделяте. За щастие, все още има стъпки, които пътниците могат да предприемат, за да се предпазят.

Започнете, като се уверите, че вашите устройства са напълно заредени преди да тръгнете към летището и носете със себе си надеждна външна батерия. Изтеглете любимите си предавания или работни файлове чрез сигурна домашна мрежа предварително. През 2025 година, защитата на вашите забавления – и данни – е станала по-важна от всякога.

Прекъсванията на полети и смущенията, причинени от кибератаки, вече не са редки изключения; те все повече стават част от пътешественото преживяване, не само типичните забавяния на авиокомпаниите. Използването на доверен VPN може също да предложи допълнителен слой защита и спокойствие.

Въпреки че пътниците могат да предприемат стъпки за своята безопасност, еднакво важно е да се изисква от доставчиците на туристически услуги да отговорят на тази нарастваща заплаха. Компаниите трябва да поемат отговорност за укрепването на своите системи и защитата на данните на клиентите си в светлината на нарастващата вълна от кибератаки.

И, накрая, просто пригответе се. Експерти като Брус МакИндоу, президент на McIndoe Risk Advisory, предупреди наскоро: „Това ще продължи месеци и месеци, докато те продължат да бъдат успешни.“