Accueil / Actualité / Les hackers s’en prennent à l’hôtellerie

Les hackers s’en prennent à l’hôtellerie

Les experts en cybersécurité d’Akamai constatent une augmentation des menaces ciblant le secteur hôtelier.

Les groupes exploitent les techniques de vol d’identifiants par des bots et d’attaques par déni de service distribué (DDoS) avancées.  Les chercheurs d’Akamai ont analysé près de 112 milliards de requêtes de bots et 3,9 milliards de tentatives de connexion malveillantes qui ciblaient des sites du secteur touristique, notamment des compagnies aériennes, des compagnies de croisière et des hôtels.

Près de 40 % du trafic enregistré sur les sites des hôtels et les sites de voyage est classé dans la catégorie des « imitateurs de navigateurs connus », un vecteur de fraude avéré. La Russie, la Chine et l’Indonésie ont été les principales sources des vols d’identifiants dans le secteur du voyage. Environ la moitié des vols d’identifiants ciblait des hôtels, des compagnies de croisière, des compagnies aériennes et des sites de voyage. Le trafic d’attaques contre le secteur hôtelier et le secteur du voyage provenant à la fois de Chine et de Russie représentait le triple du nombre d’attaques émanant des États-Unis. Les attaques DDoS simples de masse restent la méthode d’attaque la plus couramment utilisée contre les organisations du monde entier, d’autres techniques n’ont cessé d’émerger. Pour cette édition du rapport, les chercheurs d’Akamai ont identifié et suivi des techniques avancées qui montrent les signes d’un ennemi intelligent et évolutif, capable d’adapter sa tactique pour surmonter les défis qui lui barrent la route.

Plutôt que d’utiliser un botnet de terminaux infectés par des logiciels malveillants pour suivre les commandes des hackers, ces attaques ont été menées par un groupe de hackers. Une autre attaque d’ampleur considérable a saturé le serveur DNS de la cible avec des pics de plusieurs minutes au lieu d’utiliser directement une attaque de forte intensité contre la cible.

« Ces deux types d’attaques montrent que les pirates s’adaptent toujours aux nouveaux systèmes de défense pour mener à bien leurs activités néfastes, explique Martin McKeay d’Akamai. Ces attaques, associées aux attaques record via memcached de 1,35 Tbit/s observées en début d’année, doivent servir de piqûre de rappel pour alerter la communauté sur les dangers de la complaisance. »

 

A voir

Ecrans et redevance, au top des explications oiseuses…

L'application du prélèvement pour l'audiovisuel public préfigure une pure et simple fiscalisation de ce prélèvement. Arpagon, Macron, même combat...?