Мнение: Кибератаки — Новая Угроза Для Путешественников В 2025 Году

Злонамеренные актеры все чаще целятся в туристическую индустрию в последние месяцы, вызывая все больше беспокойства среди экспертов. Кибератаки на авиакомпании, железнодорожные системы и платформы бронирования становятся все более распространенными — и вероятность новых атак в ближайшие недели и месяцы высока

Для путешественника обычно есть много факторов, которые он учитывает перед поездкой: действующий паспорт, местная валюта, культурные различия, языковые барьеры и общие риски безопасности. Большинство все еще сосредоточены на избегании карманных воров или на выборе безопасных районов при бронировании Airbnb. Но, возможно, пришло время добавить кибератаки в список проблем, связанных с путешествиями.

Недавний отчет обнаружил поразительное увеличение на 600% числа атак с использованием вымогательского ПО на авиационный сектор. С января 2024 года по апрель 2025 года около 22 различных групп вымогателей стали инициаторами 27 крупных кибератак.

В последние дни мы стали свидетелями сбоев и инцидентов, вызванных хакерами, которые направили свои усилия против популярных авиакомпаний и железнодорожных систем. Hawaiian Airlines подтвердила, что ее ИТ-системы подверглись кибератаке 26 июня. Флагманская авиакомпания Австралии, Qantas, потеряла данные примерно 6 миллионов клиентов в результате кибератаки и сообщила об этом 2 июля. Агентство по кибербезопасности и безопасности инфраструктуры США предупредило о том, что уязвимость в системе железных дорог США может позволить хакерам удаленно контролировать тормоза 10 июля. Несколько дней спустя, Alaska Airlines была вынуждена приземлить все 200 своих самолетов на три часа из-за сбоя в ИТ-системе 21 июля. И на этой неделе хакеры, поддерживающие Украину, заявили об атаке на российскую национальную авиакомпанию, Aeroflot, что вынудило авиакомпанию отменить более 40 рейсов и задержать десятки других.

Что происходит в туристической индустрии? Хотя многие детали остаются неясными, один факт неоспорим: десятки миллионов пассажиров уже пострадали от недавних киберугроз. Даже крупнейшие авиакомпании мира испытывают трудности в предотвращении сбоев и утечек данных.

Путешественники и авиакомпании теряют контроль над данными

Возможно, пришло время для путешественников начать требовать более сильных мер кибербезопасности от их предпочитаемых авиакомпаний. Одним из наиболее частых инцидентов в туристической индустрии в последние недели стали атаки с использованием вымогательского ПО, когда злоумышленники получают доступ к личным данным путешественников.

К счастью, в большинстве случаев, финансовая информация и идентификаторы паспортов хранятся в зашифрованных системах, к которым хакеры не смогли получить доступ. Но что насчет электронных адресов, домашних адресов, полных имен, номеров телефонов и даже биометрических данных?

Все больше и больше авиакомпаний становятся жертвами сложных кибератак, что вызывает предупреждения от экспертов в области кибербезопасности.

«Авиационная промышленность стала цифровым полем боя, на котором решаются значительные экономические и геополитические интересы,» — сказал Иван Фонтаренский, технический директор по киберзащите и реакции на инциденты в Thales, в своем недавнем отчете об атаках с использованием программ-вымогателей в авиационной сфере.

«Резкое увеличение числа атак требует комплексного подхода к кибербезопасности в авиации, дальнейшего внедрения ИИ в качестве союзника и более тесного сотрудничества между промышленностью и государственным сектором.»

Ставки выше для часто путешествующих

Те путешественники, которые полагаются на одни и те же туристические компании для посещения различных направлений каждый год, подвергаются большему риску. Часто бывает удобнее делиться личной информацией с этими компаниями, чтобы ускорить процесс бронирования. Но эта удобство обходится вам вкладышем: чем больше хранится информации, тем привлекательнее становится цель для киберпреступников.

Фрэнк Харрисон, региональный директор по безопасности в Америках в World Travel Protection, сказал в недавнем интервью для Business Travel News, что менеджеры по туризму должны тщательно контролировать данные о путешествиях.

«Для деловых путешественников и менеджеров по туризму ставки особенно высоки,» — написала Харрисон в электронном письме. «Раскрытые личные данные могут привести к краже идентификационных данных или мошенничеству, в то время как операционные сбои могут повлиять на ключевые бизнес-процессы. Организации должны обеспечивать надежные практики в области кибербезопасности, такие как использование сильных уникальных паролей, включение многофакторной аутентификации и обучение сотрудников рискам фишинга».

Однако кража данных из уязвимых внутренних систем — это не единственная угроза, с которой сталкиваются пассажиры во время путешествий в 2025 году.

Избегайте Wi-Fi в аэропорту и USB-портов

По мере того как становятся все более изощренными кибератаки, нацеленные на поставщиков туристических услуг, более традиционные риски аэропортов — такие как бесплатный Wi-Fi и станции USB-зарядки — не исчезают. На самом деле, некогда недооцененная техника, известная как «juice jacking», возвращается, поскольку хакеры нашли недорогие способы вмешательства в общественные USB-порты.

«Хакеры могут установить вредоносное ПО в USB-портах (нам сказали, что это называется ‘juice/port jacking’)», — сказала Администрация безопасности транспорта США (TSA) на Facebook в начале этого года. «Так что, когда вы в аэропорту, не подключайте свой телефон напрямую к USB-порту. Возьмите с собой блок питания или аккумулятор, соответствующий требованиям TSA, и подключите его туда.»

TSA также рекомендует избегать использования Wi-Fi в аэропорту — особенно при совершении покупок или доступе к конфиденциальной информации. Хотя многие мобильные приложения, такие как WhatsApp и iMessage, используют шифрование «от конца к концу», не все сайты безопасны, и путешественники рискуют подключиться к «злым двойникам» — поддельным Wi-Fi точкам доступа, созданным хакерами для имитации легитимных.

Задержки в аэропорту

Еще одной набирающей обороты проблемой, связанной с недавними кибератаками, становятся всеобщие задержки, длинные очереди и переполненные аэропорты. После того как «Alaska Airlines» приостановила полеты всего своего флота и задержала рейсы более чем на три часа, путешественники поделились видео и фотографиями переполненных терминалов и изнуренных пассажиров, отчаянно стремящихся добраться до своего пункта назначения.

Пытаюсь вернуться в Остин из Сиэтла. В аэропорту Sea-Tac сейчас полный бардак. Останавливают рейсы Alaska Airlines. Эти толпы говорят сами за себя. pic.twitter.com/JzQ4YdHF11

— Адам Беннетт (@AdamBennettKVUE) 21 июля 2025

Подобные сцены — сотни людей ожидают в терминалах восстановления систем или возобновления рейсов — заполонили социальные сети, поскольку многие авиакомпании по всему миру борются с киберинцидентами.

По сообщениям, восстановление систем Аэрофлота может занять несколько месяцев.

Сама компания продолжает называть это «сбоем в ИТ-системе». https://t.co/zU1uMXyjgc pic.twitter.com/0pOkPoGMKI

— Антон Геращенко (@Gerashchenko_en) 28 июля 2025

В эти моменты разочарования, путешественникам становится еще более привлекательной идея подключения к бесплатному Wi-Fi или использования общественных USB-зарядных устройств, не подозревая о риске для своих личных данных.

Меры по обеспечению кибербезопасности для путешественников

Бывает сложно определить, внедрили ли ваш авиаперевозчик или железнодорожная компания надежные меры кибербезопасности для защиты данных, которыми вы делятесь. К счастью, путешественники все еще могут предпринять шаги для своей защиты.

Начните с того, чтобы зарядить все свои устройства перед выходом в аэропорт и возьмите с собой надежный внешний аккумулятор. Загрузите свои любимые шоу или рабочие файлы через надежную домашнюю сеть заранее. В 2025 году защита вашего развлечения — и ваших данных — стала важнее, чем когда-либо.

Перебои и сбои в работе авиакомпаний, вызванные кибератаками, больше не являются редкими исключениями; они все больше становятся частью путешествий, это уже не просто типичные задержки рейсов. Использование надежного VPN может также предложить дополнительный уровень защиты и спокойствия.

Хотя путешественники могут предпринять шаги для своей безопасности, одинаково важно требовать, чтобы поставщики услуг в сфере туризма реагировали на эту растущую угрозу. Компаниям необходимо брать на себя ответственность за укрепление своих систем и защиту данных клиентов в свете растущей волны кибератак.

И, наконец, приготовьтесь. Эксперты, такие как Брюс МакИндоу, президент McIndoe Risk Advisory, недавно предупреждали: «Это продолжится месяцами и месяцами, пока они продолжают добиваться успеха».