Интенсивность ransomware-атак в отношении туристических агентств выросла на 20% в мае-июне 2026 г. по сравнению с аналогичным периодом 2025 г. Эксперты Центра кибербезопасности ЕСА ПРО (входит в ГК «Кросс технолоджис») отмечают, что рост связан с сезонной активностью. Об этом CNews сообщили представители «Кросс технолоджис».
Хакеры традиционно активизируют атаки на туроператоров во время отпусков, так как именно этот период является, с одной стороны, наиболее прибыльным для компаний в отрасли, а с другой стороны, наиболее интенсивным. Прерывание работы из-за шифрования данных может нанести непоправимый ущерб бизнесу и привести к его закрытию, поэтому владельцы оказываются склонны к выплате требуемой суммы при этом без гарантии восстановления данных.
Специалисты Центра кибербезопасности выделяют также другую причину внимания хакеров к туроператорам - активное использование электронной почты и мессенджеров для работы. По данным исследователей, до 50% вредоносного ПО распространяется через фишинговые рассылки, которые в случае с туристическим бизнесом могут маскироваться, например, под чеки об оплате, сканы документов, ссылки на желаемые отели.
«Туризм — не первая отрасль в списке тех, которые хакеры атакуют шифровальщиками. Однако в сезон она становится привлекательной целью: большой объем клиентских данных, большие денежные обороты. В этом году дополнительное давление создают проблемы с бензином и усиление атак беспилотников, которые приводят к срыву логистики: киберпреступники могут атаковать туроператоров, чтобы усилить медийный шум. В целом порог входа в киберпреступность с каждым годом снижается за счет ИИ, Cybercrime-as-a-Service платформ и так далее, и хакеры начинают активнее атаковать отрасли, которые ранее были далеки от их внимания, в том числе туризм», — сказал Сергей Козлов, руководитель Центра кибербезопасности ЕСА ПРО.
Специалисты компании указывают, что при активизации шифровальщиков SOC необходимо уделять особое внимание правилам детектирования, направленным на выявление ВПО, а также усиливать контроль поступления событий с критичных источников, что позволяет оперативно выявлять и локализовывать атаки. Эксперты напоминают — ни в коем случае нельзя выплачивать хакерам выкуп: таким образом жертва спонсирует киберпреступную деятельность, что нарушает российское законодательство, а также повышает риск повторной атаки на бизнес.
Поделиться
