Vélemény: Kibertámadások – Az újonnan felmerülő utazási kockázat 2025-ben

A rosszindulatú szereplők az utóbbi hónapokban egyre inkább a turisztikai iparágat vették célba, ami egyre nagyobb aggodalmat vált ki a szakértők körében. A légitársaságok, vasúti rendszerek és foglalási platformok elleni kibertámadások száma növekszik – és a további támadások valószínűsége a következő hetekben és hónapokban magas

Sok mindenre gondol az utazó általában, mielőtt elutazik: érvényes útlevél, helyi valuta, kulturális különbségek, nyelvi akadályok és általános biztonsági kockázatok. A legtöbben még mindig arra összpontosítanak, hogy elkerüljék a zsebtolvajokat vagy kerüljék az Airbnb-nél a veszélyes környékeket. De talán ideje hozzáadni a kibertámadásokat az utazási aggodalmak listájához.

Egy nemrég közzétett jelentés hatalmas, 600%-os növekedést tár fel a repülőiparra irányuló zsarolóvírus-támadásokban. 2024 januárja és 2025 áprilisa között körülbelül 22 különböző zsarolóvírus-csoport állt 27 nagyobb kibertámadás mögött.

Az elmúlt néhány napban láttunk leállásokat és incidenseket, melyeket népszerű légitársaságok és vasúti rendszerek elleni hekker támadások okoztak. A Hawaiian Airlines megerősítette, hogy kibertámadás érte az IT rendszerét június 26-án. Ausztrália nemzeti légitársasága, a Qantas körülbelül 6 millió ügyféltől elvesztett adatokat egy kibertámadás következtében, és július 2-án jelentette ezt. Az amerikai Kiberbiztonsági és Infrastruktúra Védelmi Ügynökség figyelmeztetett, hogy egy sebezhetőség az amerikai vasúti rendszerben lehetővé teheti a hekkerek számára, hogy távolról irányítsák a fékeket július 10-én. Néhány nappal később, az Alaska Airlines-nak le kellett állítania mind a 200 repülőjét három órára egy IT hiba miatt július 21-én. És ezen a héten Ukrajna-barát hekkerek vállalták magukra egy támadást Oroszország nemzeti légitársasága,, az Aeroflot ellen, ami miatt a légitársaságnak több mint 40 járatát kellett törölnie és tucatnyit késleltetnie.

Mi történik az utazási iparban? Bár sok részlet még tisztázatlan, egy tény vitathatatlan: a legutóbbi kibertámadások már több tízmillió utast érintettek. Még a világ legnagyobb légitársaságai is nehezen tudtak megfelelően reagálni a zavarokra és adatszivárgásokra.

Az utazók és légitársaságok elvesztik az adatok feletti kontrollt

Eljöhet az idő, amikor az utazóknak határozottabb kiberbiztonsági intézkedéseket kell követelniük a preferált légitársaságaiktól. Az utazási iparban az elmúlt hetekben leggyakoribb események közé tartoznak a zsarolóvírus-támadások, amelyek során rosszindulatú aktorok férnek hozzá az utazók személyes adataihoz.

Szerencsére a legtöbb esetben a pénzügyi információk és útlevélazonosítók titkosított rendszerekben vannak tárolva, amelyekhez a hackerek nem tudtak hozzáférni. De mi a helyzet az e-mail címekkel, otthoni címekkel, teljes nevekkel, telefonszámokkal, sőt, akár a biometrikus adatokkal is?

Egyre több légitársaság válik a kifinomult kibertámadások áldozatává, ami figyelmeztetéseket von maga után a kiberbiztonsági szakértők részéről.

“Az légiipar egy digitális csatatérré vált, ahol jelentős gazdasági és geopolitikai érdekek forognak kockán” – mondta Ivan Fontarensky, a Thales vállalat Cyber Detection and Response ügyvezető igazgatója, legutóbbi jelentésében, amely a légiipari szektorban történt zsarolóvírusos támadásokat vizsgálja.

“A támadások számának éles növekedése egy átfogó megközelítést igényel a légiipar kiberbiztonságát illetően, további lépéseket az AI bevonására szövetségesként, és szorosabb együttműködést az iparág és a közszféra között.”

Gyakori utazók számára nagyobb a tét

Azok a utazók, akik évről évre ugyanazokra az utazási társaságokra támaszkodnak, hogy elérjék különböző úticéljaikat, nagyobb kockázatnak vannak kitéve. Gyakran kényelmesebb megosztani személyes információinkat ezekkel a cégekkel, hogy gyorsítsuk a foglalási folyamatot. De ez a kényelem ára van: minél több információ van tárolva, annál vonzóbb célponttá válik a kiberbűnözők számára.

Frank Harrison, a World Travel Protection amerikai Regionális Biztonsági Igazgatója nemrégiben egy interjúban a Business Travel News-szel arról beszélt, hogy az utazási menedzsereknek fokozottan figyelemmel kell kísérniük az utazási adatokat.

“Üzleti utazók és utazásszervezők számára a tét különösen magas” – írta Harrison egy emailben. “A nyilvánosságra került személyes információk azonosságlopáshoz vagy csaláshoz vezethetnek, míg az üzemzavarok befolyásolhatják a kulcsfontosságú üzleti tevékenységeket. A szervezeteknek biztosítaniuk kell a robustus kiberbiztonsági gyakorlatokat, mint például erős, egyedi jelszavak használata, a többlépcsős hitelesítés bekapcsolása, és a dolgozók oktatása a phishing kockázatokról.”

De az adatlopás a sebezhető belső rendszerekből nem az egyetlen fenyegetés, amellyel az utasok szembe néznek 2025-ben utazás közben.

Kerülje el a repülőtéri Wi-Fi-t és USB portokat

Ahogy a bonyolult kibertámadások, melyek a turisztikai szolgáltatókra irányulnak, folyamatosan fejlődnek, a hagyományosabb repülőtéri kockázatok – mint például az ingyenes Wi-Fi és az USB töltőállomások – még mindig jelen vannak. Sőt, az egyszer “mellőzöttnek” tartott “lé gyártás” technika újra erőre kap, mivel a hackerek olcsó módszereket találtak a nyilvános USB portok manipulálására.

“A hackerek malware-t telepíthetnek az USB portokon (ezt nevezik ‘lé/port feltörésnek’),” mondta az amerikai Közlekedésbiztonsági Ügynökség (TSA) a Facebookon idén korábban. “Tehát, ha repülőtéren vagy, ne dugd közvetlenül a telefonod egy USB portba. Hozd magaddal a TSA által engedélyezett hálózati adapteredet vagy külső akkumulátorodat és arra csatlakozz.”

A TSA (Transportation Security Administration) szintén azt javasolja, hogy kerüljük az repülőtéri Wi-Fi hálózatokat – különösen, amikor vásárlásokat eszközölünk, vagy érzékeny információkhoz férünk hozzá. Bár számos mobilalkalmazás, mint a WhatsApp és az iMessage végponttól végpontig titkosítást használ, nem minden weboldal biztonságos, és az utazók kockázatot vállalnak, hogy “gonosz ikertestvérekhez” csatlakoznak – ezek hamis Wi-Fi hotspotokat hoznak létre a hackerek, hogy utánozzák a legitim hálózatokat.

Késések a repülőtéren

Egy másik növekvő probléma, ami a legutóbbi kibertámadásokhoz kapcsolódik, a széleskörű késések, hosszú sorok és túlzsúfolt repülőterek. Miután az Alaska Airlines leállította teljes flottáját és több mint három órára késleltette a járatokat, az utazók videókat és fényképeket osztottak meg a zsúfolt terminálokról és a céljukhoz igyekvő, kimerült utasokról.

Próbálok visszarepülni Austinba Seattle-ből. A Sea-Tac most őrület. Alkaszai Légitársaság földi leállás. Ezek a tömegek magukért beszélnek. pic.twitter.com/JzQ4YdHF11

— Adam Bennett (@AdamBennettKVUE) 2025. július 21.

Hasonló jelenetek – százak várakoznak terminálokon, hogy a rendszerek helyreálljanak vagy a járatok újra indulhassanak -, töltötték meg a közösségi médiát, ahogy világszerte több légitársaság küzd a kibertámadásokkal.

Jelentések szerint több hónapba telhet, mire helyreáll az Aeroflot rendszere.

A cég továbbra is “IT rendszerbeli hibának” nevezi az esetet. https://t.co/zU1uMXyjgc pic.twitter.com/0pOkPoGMKI

— Anton Gerashchenko (@Gerashchenko_en) 2025. július 28.

Ezekben a frusztráló pillanatokban még csábítóbbá válik az utazók számára, hogy csatlakozzanak az ingyenes Wi-Fihez, vagy használják a nyilvános USB töltőállomásokat – tudtukon kívül kockáztatva személyes adataikat.

Kiberbiztonsági intézkedések utazók számára

Ügyfélként nehéz lehet tudni, hogy a légitársaságod vagy vonatszolgáltatóid megfelelő kibernetikai biztonsági intézkedéseket hajtottak-e végre az általad megosztott adatok védelmére. Szerencsére azonban vannak lépések, amelyeket az utazók megtehetnek saját biztonságuk érdekében.

Kezdjük azzal, hogy biztosítjuk, hogy eszközeink teljesen feltöltöttek, mielőtt elindulnánk a reptérre, és vigyünk magunkkal egy megbízható power bankot. Töltsük le kedvenc műsorainkat vagy munkafájljainkat egy biztonságos otthoni hálózaton keresztül előre. 2025-ben a szórakoztatásunk – és az adataink – védelme fontosabbá vált, mint valaha.

A repülési zavarok és leállások, melyeket kibertámadások okoznak, már nem ritka kivételek; egyre inkább a utazási élmény részét képezik, nem csak a tipikus légitársasági késéseket. Egy megbízható VPN használata további védelmi réteget és nyugalom érzetet kínálhat.

Miközben az utazók lépéseket tehetnek a biztonságuk érdekében, legalább ilyen fontos, hogy követeljük az utazási szolgáltatóktól, hogy válaszoljanak a növekvő fenyegetésre. A vállalatoknak felelősséget kell vállalniuk a rendszereik megerősítéséért és az ügyfél-adatok védelméért a kibertámadások növekvő hullámának fényében.

És végül, csak készüljenek fel. Olyan szakértők, mint Bruce McIndoe, a McIndoe Risk Advisory elnöke, nemrég figyelmeztetett: “Ez hónapokig, hónapokig fog tartani, amíg továbbra is sikeresek lesznek.”