V sektore pohostinstva, turizmu a cestovného ruchu sa objem kyberútokov za tri roky zdvojnásobil. Ďalšími cieľmi sú dovolenkári a cestovatelia, ktorí hľadajú výhodné ponuky alebo už majú rezervácie a využívajú online servis a komunikáciu.
Zatiaľ čo medziročný rast kybernetických útokov vo všetkých sektoroch bol dve percentá, v cestovnom ruchu sa zvýšil počet o štvrtinu a predstavuje to takmer 2 300 útokov týždenne na jednu organizáciu. Kybernetický zločin sa intenzívne zameriava na odvetvie, ktoré spracováva obrovské objemy citlivých osobných a finančných údajov. Navyše v čase, keď ľudia v snahe zabezpečiť si výhodnú dovolenku konajú rýchlejšie, reagujú emotívnejšie a sú menej opatrní.
Kyberzločinci sa pripravujú na dovolenkovú sezónu vopred, no zároveň dokážu rýchlo reagovať na trendy a dopyt. Sezónne kyberkampane sa plánujú dlho vopred a nástroje AI umožňujú kvalitné lokálne mutácie. Útočníci vytvárajú presvedčivé webové stránky, e-maily a správy, ktoré zodpovedajú jazyku, lokalite a záujmom konkrétneho používateľa.
„Schopnosť používateľov odhaliť podvod na prvý pohľad postupne klesá. Bezpečnostné nástroje, ktoré dokážu automaticky odhaliť a blokovať hrozby, sa stávajú čoraz dôležitejšími,“ upozorňuje Tomáš Valenta zo spoločnosť Check Point Software Technologies.
Preklepy a gramatické chyby v mailoch a správach môžu byť varovným signálom, že ide o kybernetický podvod, ale ich absencia nie je zárukou dôveryhodnosti. AI nástroje umožňujú vytvárať veľmi presvedčivé podvody bez chýb. Varovaním môže byť autoritatívny tón správ alebo naliehavosť, ktoré vás nútia rýchlo sa rozhodovať. Kyberzločinci sa spoliehajú na to, že ľudia pod tlakom nevenujú čas detailom. Správy si preto dôkladne preverujte, najmä ak sa snažia donútiť vás obnoviť si prihlasovacie údaje.
Check Point upozorňuje, že v máji 2026 bolo registrovaných 47 318 nových domén súvisiacich s cestovaním. Každá 112. doména bola označená ako škodlivá alebo podozrivá a mnohé sú zatiaľ neaktívne. Preto je dôležité, aby používatelia pozorne kontrolovali webové stránky, ktoré navštevujú a kde si rezervujú dovolenky. Na falošných webových stránkach dominovali výhodné ponuky a letné výpredaje.
Check Point identifikoval viacero kampaní, ktoré parazitovali na ubytovacích alebo cestovateľských portáloch. Jedna z kampaní obsahovala viac ako 210 domén ponúkajúcich hotely, pričom išlo o variácie adries ako hotel-stay[123].com a stay-hotel[456].com, všetky vedúce k prevádzkovateľovi rozsiahlej phishingovej infraštruktúry. Phishingové stránky ako bookingni[.]com, booking-cn[.]com, booking-jp[.]com, booking-zh[.]com alebo booking-hk[.]com sa snažili vylákať od používateľov prihlasovacie a platobné údaje.
