Den snabba digitaliseringen har gjort hotell- och restaurangbranschen till ett nytt mål för cyberattacker. Dessutom fortsätter identitetskapningar och DDoS-attacker att öka och man utnyttjar nya tekniker för att belasta webbapplikationer. Det visar en ny rapport från Akamai, som analyserat cyberattacker under sex månader mellan november 2017 och april 2018.

Hotell- och restaurangbranschen är också en av de branscher som under senare år satsat hårt på att ställa om till digitalisering inom många olika områden. Det har medfört nya risker. Erik Henriksson, försäljningsansvarig på Akamai, menar att det är viktigt att man är medveten om hotbilden och är insatt i vad man riskerar när man driver sin verksamhet på nätet.

– De flesta ser tyvärr ingen skillnad på botar och potentiella kunder och kan därför inte ens välja hur man vill agera när alla förfrågningar ser likadana ut. I jakten på innovation får IT-säkerhet ofta stå tillbaka och då är det naturligt att man blir utsatt. Hur många gånger har man inte försökt boka någon typ av transport eller en restaurang där man behöver uppge sitt kreditkortsnummer. Ofta över osäkra http-sidor utan certifikat, där informationen flödar helt oskyddad och tillgänglig för vem som helst att snappa upp, säger Erik Henriksson.

Erik Henriksson menar att alla jagar samma kunder och uppmärksamhet, då blir det viktigt att finnas med på samlingssidor där man jämför restauranger, hotell eller flygresor, något som ofta sker genom så kallad scraping, där man använder just bot-teknik för att samla in information och ge kunden ”rätt pris”.

– I en konkurrensutsatt bransch vill man inte stoppa trafik som man inte vet om den är legitim eller skadlig. Få känner till att det finns möjlighet att både identifiera robotar och då styra hur man vill kontrollera dem samt även undvika att leda in skadlig trafik till sin webbplats.

Han fortsätter:
– Det finns flera duktiga IT-säkerhetsrådgivare i Sverige i dag. Men vi ser ofta att man har så bråttom att digitalisera sin kundupplevelse att man förbiser just säkerhetsfrågan eftersom den kan vara svår att koppla till ett direkt affärsvärde. Och då blir det lätt så att man inte ser över säkerhetslösningarna förrän man har blivit utsatt – och kanske tagits ned från internet.

I den nya rapporten analyserade Akamai nästan 112 miljarder botförfrågningar och 3,9 miljarder skadliga inloggningssökningar som var riktade mot webbplatser i besöksnäringen, inklusive flygbolag, kryssningslinjer och hotell.

Undersökningen i siffror:

• Akamai har kunnat mäta en ökning av antalet DDoS-attacker med 16 procent sedan förra året
• Årets största DDoS-angrepp satte ett nytt rekord på 1,35 Tbps.
• Forskare har identifierat en 4-procentig ökning av reflektionsbaserade DDoS-attacker sedan förra året
• I april tog den nederländska myndigheten för cyberbrott ned en webbplats som hyrde ut DDoS-attacker och som hade 136 000 användare