דעה: תקיפות סייבר – הסיכון החדש בתחום התיירות בשנת 2025

שחקנים זדוניים מכוונים יותר ויותר את מטרתם לענף התיירות בחודשים האחרונים, דבר שמעורר חשש מתמיד בקרב מומחים. התקפות סייבר על חברות תעופה, מערכות רכבת, ומערכות הזמנה מקוונות נמצאות בעיצומן – והסיכוי שנראה התקפות נוספות בשבועות ובחודשים הבאים הוא גבוה

ישנם הרבה דברים שהמטייל מכין וחושב עליהם לפני הטיול: דרכון תקף, מטבע מקומי, הבנת השוני בין התרבויות, מחסומי שפה וסיכונים בטיחותיים כלליים. רוב המטיילים עדיין מתמקדים במניעת גניבות מארנקים או בהימנעות משכונות בלתי בטוחות בעת הזמנת Airbnb. אך עשוי היה הזמן להוסיף התקפות סייבר לרשימת הדאגות במהלך הטיול.

דוח שנפרסם לאחרונה חשף הגדלה מטלטלת של 600% בתקיפות רנסום במגזר התעופה. בין ינואר 2024 לאפריל 2025, כ-22 קבוצות רנסום שונות היו מאחורי 27 התקפות סייבר ראשיות.

בימים האחרונים, עדויינו להפסקות ואירועים שנוצרו על ידי האקרים כלפי חברות תעופה ומערכות רכבת מובילות. חברת התעופה ההוואית אישרה שמערכת המחשוב שלה הוכה בהתקפת סייבר ב-26 ביוני. החברה האוסטרלית Qantas, איבדה נתונים של כ-6 מיליון לקוחות בהתקפת סייבר ודיווחה על כך ב-2 ביולי. סוכנות הביטחון הסייברנטית והתשתית של ארה"ב הזהירה שנקודת תורפה במערכת הרכבת של ארה"ב עשויה לאפשר להאקרים לשלוט במעצורים מרחוק ב-10 ביולי. כמה ימים לאחר מכן, חברת Alaska Airlines הייתה צריכה לארג את כל 200 מטוסיה לשלוש שעות בשל תקלה במערכת המחשוב ב-21 ביולי. והשבוע, האקרים תומכי אוקראינה טענו שהם התקיפו את חברת התעופה הלאומית של רוסיה, Aeroflot, מה שגרם לחברה לבטל מעל 40 טיסות ולדחות עשרות נוספות.

מה קורה בתעשיית התיירות? למרות שעדיין רבות הפרטים שאינם ברורים, אין ספק אחד: עשרות מיליונים של נוסעים כבר נפגעו מהאיומים הסייבריים האחרונים. אף חברות התעופה הגדולות ביותר בעולם נאבקו למנוע הפרעות ופריצות נתונים.

המטיילים וחברות התעופה מאבדים שליטה על הנתונים

כנראה שהגיע הזמן שהמטיילים יתחילו לדרוש מדידות אבטחת סייבר חזקות יותר מחברות התעופה המועדפות עליהם. אחת מהתקריות הנפוצות ביותר בתעשיית התיירות בשבועות האחרונים היו התקפות של ראנסום-וור, שבהן פועלים זדוניים מגיעים לגישה לנתונים אישיים של מטיילים.

למרבה המזל, ברוב המקרים, מידע כלכלי ומספרי דרכונים נשמרים במערכות מוצפנות שהפרצנים לא הצליחו להגיע אליהן. אבל מה בנוגע לכתובות דוא"ל, כתובות בית, שמות מלאים, מספרי טלפון, ואפילו נתונים ביומטריים?

יותר ויותר חברות תעופה הפכו לקורבנות להתקפות סייבר מתוחכמות, מה שהביא לאזהרות ממומחי אבטחת מידע.

"תעשיית התעופה הפכה לשדה קרב דיגיטלי עם אינטרסים כלכליים וגיאופוליטיים משמעותיים במשחק," אמר איבן פונטרנסקי, ה-CTO של חילוף מידע ותגובה בתחום הסייבר של Thales, בדוחה האחרון שלה על התקפות ראנסום-וואר בתחום התעופה.

"הגידול החד במספר ההתקפות מחייב להישג של גישה מקיפה לסייבר-אבטחה בתעופה, צעדים נוספים להכנסת האינטיליגנציה המלאכותית כשותפה, ושיתוף פעולה מוגבר בין התעשייה למחלקה הציבורית."

המימר הוא גבוה יותר עבור מטיילים תדירים

המטיילים שמתמקדים באותן חברות נסיעה כדי להגיע למספר יעדים שונים מדי שנה, ממוקמים בסיכון גבוה יותר. לעיתים קרובות זה נוח יותר לשתף את המידע האישי עם החברות האלו כדי להאיץ את תהליך ההזמנה. אך הנוחות הזו מגיעה במחיר: ככל שיותר מידע מאוחסן, כך המטרה מתהדרת יותר בעיני הפושעים הסייברנטיים.

פרנק הריסון, מנהל האבטחה האזורי של אמריקה ב-World Travel Protection, אמר בראיון שניתן לאתר Business Travel News לאחרונה, כי מנהלי נסיעות חייבים לעקוב אחרי מידע על הנסיעות בצורה מדוקדקת.

"עבור מטיילים בעסקים ומנהלי נסיעות, הסיכון הוא מיוחד," אמרה הריסון בדוא"ל. "חשיפת מידע אישי יכולה להוביל לגניבת זהות או להונאה, בעוד שהשבתות במערכות הפעולה יכולות לשפיע על פעילויות עסקיות מרכזיות. ארגונים צריכים להבטיח שמושמות במקום מעשים מחמירים של אבטחת מידע, כמו שימוש בסיסמאות חזקות וייחודיות, אפשרות אימות מרובה, והשכלה של העובדים לגבי סיכונים של הונאות בדוא"ל."

אך גניבת מידע ממערכות פנימיות פגיעות לא היא האיום היחיד שמטיילים נתקלים בו בעת הנסיעה בשנת 2025.

הימנעו משימוש בווי-פיי ובחיבורי USB בשדה התעופה

בזמן שהתקפות סייבר מתוחכמות המכוונות לספקי שירותי נסיעות ממשיכות להתפתח, הסיכונים המסורתיים בשדות התעופה – כמו Wi-Fi חופשי ותחנות טעינת USB – לא נעלמים. למעשה, הטכניקה שהוזנחה פעם, הידועה בשם "juice jacking", חוזרת להפוך לנפוצה, כאשר האקרים מצאו דרכים זולות להתערב בחיבורי USB הציבוריים.

"האקרים מצליחים להתקין תוכנות זדוניות בחיבורי USB (נאמר לנו שזה מכונה 'juice/port jacking')," אמרה הרשות האמריקאית לביטחון התחבורה (TSA) בפייסבוק מוקדם יותר השנה. "לכן, כאשר אתן בשדה תעופה, אל תחברו את הטלפון שלכן ישירות אל חיבור USB. הביאו את המטען או הסוללה הניידת שלכן, שמתאימים להוראות ה-TSA, וחברו להם."

ה-TSA ממליצה גם להימנע משימוש ברשת הוויפי של שדה התעופה – במיוחד כאשר את מבצעת רכישות או מגישה את מידע רגיש. למרות שאפליקציות ניידות רבות כמו WhatsApp ו-iMessage משתמשות בהצפנה מקצה לקצה, לא כל האתרים הם מאובטחים, ומטיילים מסתכנים להתחבר לרשתות "תאום רע" – נקודות גישה לוויפי מזויף שהן מוקמות על ידי האקרים כדי לדמות אחר רשתות אמיתיות.

עיכובים בשדה התעופה

בעייה מתרחבת שמקושרת להתקפות סייבר אחרונות היא עיכובים נרחבים, תורים ארוכים, ושדות תעופה עמוסים. לאחר שחברת Alaska Airlines הורידה את כל הטיסות שלה מהמסילה ודחתה טיסות למעלה משלוש שעות, מטיילים שיתפו סרטונים ותמונות של מסילות מלאות ונוסעים מותשים נואשים להגיע ליעדיהם.

אני מנסה לחזור לאוסטין מסיאטל. שדה התעופה Sea-Tac משוגע כרגע. עצירת טיסות של אלסקה איירליינס. ההמונים מדברים בעד עצמם. pic.twitter.com/JzQ4YdHF11

— Adam Bennett (@AdamBennettKVUE) 21 ביולי, 2025

סצנות דומות – מאות אנשים ממתינים בטרמינלים עד שהמערכות ישובו לפעולה או שהטיסות יתחדשו – הציפו את הרשתות החברתיות, כאשר מספר חברות תעופה ברחבי העולם מתמודדות עם אירועי סייבר.

ישנן דיווחים שיעשוי לקחת מספר חודשים לשחזר את מערכות ה- Aeroflot.

החברה עצמה ממשיכה לכנות זאת "תקלה במערכת ה-IT". https://t.co/zU1uMXyjgc pic.twitter.com/0pOkPoGMKI

— אנטון גרשנקו (@Gerashchenko_en) 28 ביולי, 2025

ברגעים אלו של תסכול, הפתירה להתחבר ל-Wi-Fi חינמי או לחבר את עצמם לתחנות טעינה USB ציבוריות הופכת למשיכה גדולה יותר למטיילים – בלי שהם מבינים שהם מסכנים בכך את המידע האישי שלהם.

אמצעי קיברנטיים למטיילים

כלקוחת, יכול להיות קשה לדעת אם ספקית השירות שלך בתחום התעופה או הרכבת הטילה מדידות אבטחת מידע חזקות על מנת להגן על המידע שאת משתפת. למרבה המזל, עדיין קיימות צעדים שניתן לנקוט כדי להגן על עצמנו.

התחילי על ידי הבטחה שהמכשירים שלך נטענים באופן מלא לפני שאת הולכת לנמל התעופה, ואמצי בנק חשמל אמין. הורידי את התכניות או הקבצים שאת אוהבת על רשת ביתית מאובטחת מראש. בשנת 2025, ההגנה על הבידור שלך—ועל המידע שלך—הפכה לחשובה יותר מאי פעם.

הפרעות בטיסות והפסקות שנגרמות על ידי התקפות סייבר כבר לא הן המקרה החריג; הן מקבלות תדירות גבוהה יותר בחווית הנסיעה, ולא רק בעיקר בעיקוף האוויר. שימוש ב-VPN מהימן יכול גם להציע שכבת הגנה נוספת ושקט נפשי.

אף על פי שמטיילים יכולים לנקוט צעדים לשמירה על בטיחותם, חשוב באותה מידה לדרוש שספקי שירותי נסיעות יתמודדו עם האיום הגובר. חברות חייבות לקחת על עצמן את האחריות לחיזוק מערכותיהן ולהגנה על נתוני הלקוחות לאור הגל העולה של התקפות סייבר.

ולבסוף, הכונו למה שבא. מומחים כמו ברוס מק'אינדו, נשיא McIndoe Risk Advisory, הזהיר לאחרונה: "זה ימשיך להתרחש למשך חודשים רבים כל עוד הם ממשיכים להצליח."