גם כשהטיסות מושבתות, ההאקרים לא נחים: עלייה במתקפות על אתרי תעופה ותיירות

למרות הצניחה חסרת התקדים בהזמנת טיסות וחופשות, חברת Perimeter X מדווחת על עליות של 100%-50% בהתקפות על האתרים ■ החשבונות של המשתמשים נזנחו, ולהאקרים יש יותר זמן בבית כדי לפרוץ אליהם

הדר קנה
הדר קנה
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקים
האקר
צילום: Kacper Pempel/רויטרס

אם לא די במהלומה שניחתה על ענף התעופה עם השבתת הקווים וביטולי הטיסות, כעת יש מי שמנצל את המצב: על פי דיווחים, חלה עלייה במתקפות הזדוניות על אתרי אינטרנט בתחומי התיירות והאירוח, עד פי שניים מתקופה רגילה. זאת, למרות הצניחה חסרת התקדים בהזמנת טיסות וחופשות. 

חברת Perimeter X מדווחת על עליות של 100%-50% בהתקפות על האתרים. החברה פיתחה טכנולוגיה שמטרתה לזהות ולמנוע בזמן אמת מתקפות של בוטים - תוכנות שנועדו לחקות התנהגות של משתמשים אנושיים ברשת. בין לקוחותיה ניתן למצוא חברות תעופה, תייירות וריטייל כמו סקייסקנר (Skyscanner), הוטל קומביין, לוריאל, גודייבה ואחרות.

עידו ספרותיצילום: PrimeterX

עידו ספרותי, ממייסדי החברה וסמנכ"ל הטכנולוגיה, מסביר כי "אנחנו מסתכלים בשבועות האחרונים סביב הסגר המתמשך על האתרים של הלקוחות שלנו, ורואים כי למרות שכמות הטראפיק של לקוחות אמיתיים באתרי התיירות ירדה כמעט לאפס, התוקפים לא נחים ולמעשה כמות התקיפות של בוטים עולה".

בשגרה, בשל התחרות הגבוהה בענף, חברות התעופה והתיירות נמצאות במרוץ תמידי להיות ראשונות בתוצאות החיפוש. החברות משלמות לא מעט כסף לגוגל עבור קידום במנועי החיפוש - אך יש כוחות המנסים לטרפד את מאמציהן. הדבר נעשה באמצעות בוטים, שנועדו "לשתות" במהירות את תקציב הפרסום של החברות המתחרות ולהעלים אותן מהתוצאות המובילות במנועי החיפוש. במקביל, ישנם האקרים שמבקשים לגנוב מידע ונקודות מחשבונות פעילים. 

ספרותי מסביר כי יש כמה סוגי מתקפות: "מספר ההתקפות למטרת גניבת חשבונות עולה. 95% מהטרפיק באתר זה למעשה תוקפים שמנסים לגנוב חשבונות פעילים ומידע. הם רוצים בעצם לגנוב מידע של לקוחות או נקודות של הנוסע המתמיד, ונקודות של האתר עצמו שבעצם שוות ערך לכסף.

"חלק מהאתרים מאפשרים להמיר את הנקודות הללו לכל מיני שימושים, למשל גיפט קארד של אמזון, לכן בשוק השחור יש לזה ערך. התוקפים יודעים כי אנשים בתקופה זו פחות נכנסים לאתר כי אף אחד לא מזמין כרגע טיסה או מלון, ולכן סביר שלא יבדקו את החשבונות שלהם - וכך יתקשו לעלות על הגניבה ולדווח עליה. 

"הסוג השני הוא ריגול נגדי של חברות מתחרות, שעושות סריקה של מלאי ומחירים. דווקא בהתקפות כאלה ציפיתי לירידה כי יש המון מלאי והמחירים ברצפה. אבל אנחנו מזהים שהתקיפות אבסולוטית עלו ב-50%. אני מניח שזה קורה כי טיסות ומלונות הפכו למוצר נדיר. כלומר, יש טיסות בודדות ומלונות מעטים פעילים - ולכן יש מי שרוצים לבדוק מה כן זמין ומה המחיר". 

ספרותי מספק הסבר נוסף לעלייה במתקפות, הקשור לשגרת החיים החדשה בימי הקורונה: "בכל תקופה, גם קשה, יש מי שמחפשים לעשות כסף. זה יכול להיות קשור ליותר זמן בבית, גם של התוקפים".

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר TheMarker