Il settore dell’ospitalità e della ristorazione è sano e in crescita: nel 2023 si è registrato un Prodotto Interno Lordo Diretto del Turismo (TDGDP) pari a 3,3 trilioni di dollari (circa il 3% del PIL globale¹). Proprio per tale motivo non lo rende immune da una minaccia costante e sempre più sofisticata: gli attacchi informatici.

Con il progressivo sviluppo a livello globale e il picco dei mesi estivi, la vulnerabilità aumenta e gli hacker approfittano del flusso turistico per colpire. Gli insight del Data Breach Investigations Report (DBIR) 2024 di Verizon Business rivelano una realtà preoccupante per il settore: oltre 220 incidenti, di cui 106 con perdita di dati confermata, sottolineano come la cyber security sia diventata una priorità imprescindibile anche per tale industry.

Oltre ai danni reputazionali e alla perdita di fiducia dei clienti, è cruciale sottolineare i rischi tangibili legati alla compromissione delle credenziali (50%) e dai dati personali (28%), obiettivi primari per i cybercriminali, motivati esclusivamente da interessi economici.

Secondo il DBIR, il 92% delle violazioni in questo ambito è dovuto a due principali tipologie di intrusioni: social engineering e attacchi alle applicazioni web di base. Il primo, in particolare, ha visto un aumento significativo, rappresentando il 25% degli incidenti, mentre il pretexting (una tipologia specifica di attacco di social engineering che sfrutta una situazione creata ad hoc dai criminali per attrarre la vittima in una situazione vulnerabile) ha più che raddoppiato la sua frequenza rispetto all’anno precedente, arrivando al 20% dei casi.

Nel frattempo, un altro pericolo si staglia per le organizzazioni di questo settore: il ransomware, che insieme al social engineering costituisce il 35% degli incidenti, si conferma una delle principali modalità d’azione degli hacker. Tuttavia, c’è anche una nota positiva: gli attacchi malware con fini estorsivi non sono aumentati, continuando a rappresentare il 16% di tutti gli incidenti.

Le buone notizie, però, non si esauriscono qui: la compromissione delle informazioni delle carte per i pagamenti digitali ha raggiunto un minimo storico, registrando un decremento dal 41% nel 2023 all’attuale 19%. Dunque, oggi, non sono più gli attacchi ai PoS a farla da padrone e il calo riflette una tendenza generale di riduzione probabilmente influenzata dall’introduzione delle carte dotate di chip.

“Le realtà dell’industria dell’ospitalità, oggi più che mai, si trovano a dover affrontare intrusioni di sistema e violazioni sempre più sofisticate – ha osservato Antonio Cristini, Sales Director Enterprise Italy and Spain, Verizon Business Group – L’aumento delle minacce, come il social engineering e il ransomware, sottolinea l’importanza di rafforzare le difese digitali delle aziende di ogni dimensione. Inoltre, dal momento che la maggior parte degli attacchi proviene dall’esterno, configurazioni sicure, gestione delle vulnerabilità e controllo delle reti sono fattori chiave per ridurre efficacemente i rischi”.

1^ Fonte: UNWTO, World Tourism Barometer, gennaio 2024