Il settore dell’ospitalità è caratterizzato da un’espansione continua e da una crescita sostenuta, soprattutto nel periodo estivo. Ma con la crescente digitalizzazione delle operazioni, è anche un settore particolarmente suscettibile agli attacchi hacker e bersaglio di minacce informatiche sempre più sofisticate.
Il recente Data Breach Investigations Report (DBIR) 2024 di Verizon Business, evidenzia una realtà preoccupante. Nel 2024, il settore ha registrato oltre 220 incidenti di sicurezza, di cui 106 con una confermata perdita di dati, ma questi numeri rappresentano solo la punta dell’iceberg, poiché molte violazioni potrebbero rimanere non rilevate per mesi.
Le minacce più insidiose sono due: il social engineering e gli attacchi alle applicazioni web, che insieme rappresentano un’impressionante 92% delle violazioni.
L’attacco tramite ingegneria sociale è in costante aumento, facendo breccia nel 25% delle strutture colpite, mentre il pretexting, una tecnica specifica di social engineering spesso usata nelle truffe telefoniche e via e-mail in cui qualcuno si finge un’altra persona o assume una falsa identità per ottenere informazioni riservate o un accesso non autorizzato, è più che raddoppiato, arrivando al 20% dei casi.
Gli attori delle minacce sono principalmente esterni (92%), con una piccola percentuale di attacchi interni (9%) o che coinvolgono più parti (1%). La motivazione principale è economica, presente nel 100% delle violazioni, trasformando così ogni struttura ricettiva in un potenziale bottino.
Gli attacchi informatici non causano solo danni reputazionali e perdita di fiducia da parte dei clienti ma anche la compromissione di dati: il 50% delle violazioni coinvolge credenziali di accesso, seguite dal 28% di dati personali, 19% di dati di pagamento e di sistema, e il restante 16% è rappresentato da altri tipi di informazioni.

Il ransomware: una minaccia in crescita.
Come un virus inarrestabile, il ransomware continua a diffondersi nel settore, rappresentando nel 2024, insieme al social engineering, il 35% degli incidenti. Si tratta di programmi malevoli che bloccano l’accesso ai sistemi, azione a cui di solito (16% dei casi) segue una richiesta di riscatto alle strutture ricettive che potrebbe metterle in ginocchio finanziariamente e costringerle, nei casi più gravi, a chiudere i battenti.

La diminuzione dei furti di dati delle Carte di Pagamento: una falsa sicurezza.
Sempre secondo il Data Breach Investigations Report, nel 2024 i dati delle carte di pagamento compromessi sono scesi al minimo storico, passando dal 41% delle violazioni nel 2023 al 19%. Questo calo è attribuito ai progressi nella tecnologia delle carte con chip, che rendono più difficile per i criminali rubare informazioni sensibili. Questa tendenza non riguarda solo l’hospitality, ma è osservata in vari settori. Tuttavia, è fondamentale non abbassare la guardia, perché gli attori delle minacce sembra stiano semplicemente spostando la loro attenzione verso obiettivi ancora più redditizi, rendendo il settore più vulnerabile che mai.

Conclusioni.
Il settore dell’hospitality si trova a fronteggiare sfide sempre più complesse sul fronte della cybersecurity, i cyber criminali stanno affinando le loro tecniche per sferrare attacchi sempre più devastanti e la persistenza del ransomware e degli attacchi alle credenziali mostra quanto sia ancora cruciale investire in sicurezza informatica. Con strategie adeguate e un approccio proattivo, le strutture ricettive possono proteggere i propri dati e offrire ai clienti un’esperienza sicura e affidabile, lasciando che le uniche preoccupazioni degli ospiti siano il comfort e il relax.
Contattaci per una consulenza personalizzata e per scoprire come possiamo aiutarti a proteggere il tuo business dalle minacce cyber.

Foto Designed by Freepik