Думка: Кібератаки – Новий ризик для подорожей у 2025 році

Зловмисники все частіше нападають на туристичну галузь в останні місяці, що викликає зростаючу тривогу серед експертів. Кібератаки на авіакомпанії, залізничні системи та платформи для бронювання зростають, і ймовірність більшої кількості атак у найближчі тижні та місяці висока

Є багато речей, які турист зазвичай враховує перед подорожжю: чинний паспорт, місцеву валюту, культурні відмінності, мовні бар’єри, загальні ризики безпеки. Більшість все ще зосереджена на уникненні кишенькових злодіїв або уникненні небезпечних районів при бронюванні Airbnb. Але, можливо, настав час додати кібератаки до списку туристичних занепокоєнь.

Нещодавній звіт виявив здивована 600%-ний зріст атак рансомвару на авіаційний сектор. Між січнем 2024 року та квітнем 2025 року близько 22 різних груп рансомвару стояли за 27 великих кібератак.

За останні дні ми бачили відмови та інциденти, спричинені хакерами, в популярних авіакомпаніях та системах залізничного транспорту. Hawaiian Airlines підтвердили, що їх ІТ-системи були атаковані кібератакою 26 червня. Національна авіакомпанія Австралії, Qantas, втратила дані приблизно 6 мільйонів клієнтів в результаті кібератаки та повідомила про це 2 липня. Агентство кібербезпеки та безпеки інфраструктури США попередило, що уразливість у системі залізниці США може дозволити хакерам віддалено контролювати гальма 10 липня. Через кілька днів, Alaska Airlines довелося заземлити всі 200 своїх літаків протягом трьох годин через збій ІТ-системи 21 липня. А цього тижня, хакери, що підтримують Україну, заявили про атаку на національну авіакомпанію Росії, Aeroflot, змусивши авіакомпанію скасувати понад 40 рейсів та затримати десятки інших.

Що відбувається в туристичній галузі? Хоча багато деталей залишаються незрозумілими, один факт безсумнівний: десятки мільйонів пасажирів вже відчули наслідки недавніх кіберзагроз. Навіть найбільші авіакомпанії світу зіткнулися з проблемами у запобіганні перебоям в роботі та витокам даних.

Пасажири та авіакомпанії втрачають контроль над даними

Може, прийшов час для пасажирів вимагати більш рішучих заходів щодо кібербезпеки від їх улюблених авіакомпаній. Одним з найчастіших інцидентів у туристичній галузі за останні тижні стали атаки за допомогою вимагачного ПЗ, коли зловмисники отримують доступ до персональних даних пасажирів.

На щастя, у більшості випадків, фінансова інформація та паспортні дані зберігалися в зашифрованих системах, до яких хакери не змогли дістатися. Але що з електронними адресами, домашніми адресами, повними іменами, телефонними номерами і навіть біометричними даними?

Все більше авіакомпаній стають жертвами складних кібератак, що викликає попередження від експертів з кібербезпеки.

“Авіаційна галузь стала цифровим полем битви з великими економічними та геополітичними інтересами на кону,” – сказав Іван Фонтаренський, технічний директор, Cyber Detection and Response у Thales, у своєму останньому звіті про атаки з вимогою викупу в авіаційній галузі.

“Різке зростання числа атак вимагає цілісного підходу до кібербезпеки в авіації, подальшого руху до впровадження ШІ як союзника, та більш тісної співпраці між промисловістю і громадським сектором.”

Ставки вищі для частих пасажирів

Ті мандрівники, які покладаються на одні та ж туристичні компанії для досягнення різних пунктів призначення щороку, знаходяться під вищим ризиком. Часто більш зручно ділитися особистою інформацією з цими компаніями, щоб прискорити процес бронювання. Але ця зручність обходиться високою ціною: чим більше інформації зберігається, тим більш привабливою метою стає компанія для кіберзлочинців.

Френк Гаррісон, регіональний директор з питань безпеки в Америках у World Travel Protection, заявив у своєму недавньому інтерв’ю для Business Travel News, що менеджери з туристичного бізнесу повинні тісно контролювати дані про подорожі.

“Для бізнес-мандрівників та менеджерів з подорожей, ставки особливо високі”, – сказала Гаррісон у електронному листі. “Витік особистої інформації може призвести до крадіжки ідентичності або шахрайства, тоді як перебої в роботі можуть вплинути на ключові бізнес-активності. Організації повинні забезпечити наявність міцних практик з кібербезпеки, таких як використання сильних, унікальних паролів, включення багатофакторної автентифікації та навчання співробітників ризикам фішингу.”

Але крадіжка даних з вразливих внутрішніх систем – це не єдиний загроза, з якою пасажири можуть зіткнутися під час подорожі у 2025 році.

Уникайте аеропортового Wi-Fi та USB-портів

У міру того, як стають все складнішими кібератаки, що ціляться на постачальників туристичних послуг, більш традиційні ризики аеропортів – як безкоштовний Wi-Fi та станції USB-зарядки – не їхні. Насправді, техніка, яку колись недооцінили, відома як “зарядка соком”, повертається, оскільки хакери знайшли недорогі способи втручання в публічні USB-порти.

“Хакери можуть встановити шкідливе ПЗ на USB-порти (нам сказали, що це називається ‘зарядка через порт/сік’)”, – сказала Адміністрація безпеки транспорту США (TSA) на Facebook раніше цього року. “Тому, коли ви в аеропорту, не підключайте свій телефон безпосередньо до USB-порту. Візьміть з собою блок живлення або батарею, які відповідають вимогам TSA, та підключайтеся до них.”

TSA також рекомендує уникати використання Wi-Fi в аеропорту — особливо при здійсненні покупок або доступу до конфіденційної інформації. Хоча багато мобільних додатків, таких як WhatsApp та iMessage, використовують скрізь-до-скрізь шифрування, не всі веб-сайти є безпечними, і пасажири ризикують підключитися до “злих двійників” мереж — фальшивих Wi-Fi точок доступу, які хакери налаштовують, імітуючи законні.

Затримки в аеропорту

Інша набуває обертів проблема, пов’язана з останніми кібератаками, – це масові затримки, довгі черги та переповнені аеропорти. Після того, як Alaska Airlines приземлила всі свої літаки та затримала рейси на понад три години, мандрівники ділилися відео та фотографіями переповнених терміналів та виснажених пасажирів, які відчайдушно намагалися дістатися до своїх пунктів призначення.

Намагаюся повернутися до Остіна з Сіетла. Sea-Tac зараз – справжній вир. Авіакомпанія Alaska Airlines призупинила роботу. Ці натовпи говорять самі за себе. pic.twitter.com/JzQ4YdHF11

— Adam Bennett (@AdamBennettKVUE) 21 липня 2025

Подібні сцени – сотні людей, що чекають у терміналах відновлення систем або відновлення рейсів – заповнили соціальні мережі, оскільки багато авіакомпаній по всьому світу борються з кіберінцидентами.

Є повідомлення, що може знадобитися кілька місяців, щоб відновити системи Aeroflot.

Сама компанія продовжує називати це “збоєм в IT-системі”. https://t.co/zU1uMXyjgc pic.twitter.com/0pOkPoGMKI

— Антон Геращенко (@Gerashchenko_en) 28 липня, 2025

У такі моменти розчарування, для мандрівників стає ще більш спокусливим підключитися до безкоштовного Wi-Fi або використати публічні USB-станції для зарядки – несвідомо ризикуючи своїми особистими даними.

Заходи кібербезпеки для мандрівників

Як покупцю, може бути важко зрозуміти, чи впровадив ваш провайдер авіа- або железничних перевезень сильні заходи кібербезпеки для захисту даних, які ви ділитеся. На щастя, є кроки, які можуть зробити мандрівники, щоб захистити себе.

Почніть з того, що переконайтеся, що ваші пристрої повністю заряджені перед виїздом в аеропорт, і несіть надійний банк енергії. Завантажте свої улюблені шоу або робочі файли через безпечну домашню мережу завчасно. У 2025 році захист вашого розваги – і ваших даних – став важливішим, ніж коли-небудь.

Перебої в роботі авіакомпаній та відключення, спричинені кібератаками, вже не є рідкісними винятками; вони все частіше стають частиною подорожей, а не просто звичайними затримками рейсів. Використання надійного VPN також може надати додатковий рівень захисту та спокою.

Хоча мандрівники можуть вживати заходів для власної безпеки, не менш важливо вимагати від постачальників послуг у сфері туризму реагування на це зростаюче загрозу. Компанії повинні взяти на себе відповідальність за посилення своїх систем та захист даних клієнтів у світлі зростаючої хвилі кібератак.

І, нарешті, просто готуйтеся. Експерти, такі як Брюс МакІндо, президент McIndoe Risk Advisory, недавно попереджав: “Це буде тривати місяцями, поки вони продовжують бути успішними.”