Cerca
  • Stefania Salvatore

Il mondo dell'accoglienza tra le prede preferite dagli hacker: troppo semplice bucare i siti web

Le strutture ricettive e gli hotel, anche in Italia, sono sotto l'attacco di Lokibot.


Lokibot (alias Loki PWS e Loki-bot) è un information-stealer, che acquisisce credenziali ed altri tipi di dati: basta aprire l'allegato 7z della mail e l'infezione è a dir poco garantita.


Questo perché, ad ogni miglioramento della tecnologia, equivale sempre un aumento proporzionale delle minacce.


Anche se l'attività coinvolge moltissimi settori, tra quelli prediletti dai criminal hacker, al di là di banche e siti governativi, c’è il settore alberghiero.


Purtroppo gli albergatori vanno incontro a pesanti minacce e perdite per gli attacchi hacker, e questo genere di emorragia sembra davvero fuori controllo.

Non a caso, dal 2015, le minacce Cybercrime relative al mondo “vacanze” sono in continua escalation. Uno studio dell’FBI aveva indicato che il numero di attacchi informatici nel 2015 (secoli fa) era di circa 4.000 al giorno, praticamente 4 volte in più rispetto al 2014.

Ma perché succede?


I Criminal Hacker prendono di mira il mondo hotel e i portali di prenotazione perché dispongono delle nostre informazioni e spesso delle nostre carte di credito.


Gli hotel rappresentano un luogo ideale: grande mole di dati, tante transazioni con le carte di pagamento e livelli di sicurezza informatica sicuramente più abbordabili (se non assenti) rispetto ad una banca.


Qualche esempio: il Prince Hotels (in Giappone) subisce un Data Breach (la diffusione intenzionale o non intenzionale, in un ambiente non affidabile, di informazioni protette o private/confidenziali) che vede coinvolti i dati di oltre 124.000 clienti.


Stessa sorte per Fastbooking, che gestisce le prenotazioni di oltre 1.000 strutture ricettive distribuite su oltre 100 paesi.


InterContinental Hotels Group, che gestisce oltre 5.000 hotel in tutto il mondo, tra cui Holiday Inn, ha subito un Data Breach che ha compromesso un numero non precisato di ospiti. A questi vanno aggiunti gli attacchi a Kimpton Hotels & Restaurants, Starwood Hotels & Resorts Worldwide (Marriott International), Hyatt Hotels Corporation, Hilton, Trump Hotels, Mandarin Oriental Hotel Group e White Lodging Services.

Che tu ci creda o meno, gli hotel (come quasi tutti i settori) nel corso degli anni hanno cominciato ad affidarsi sempre di più alla tecnologia.


Ma agli enormi vantaggi si oppongono enormi rischi.


Un hotel medio gestisce praticamente tutto online, dalle prenotazioni, alle transazioni economiche, passando per conti e bilanci. Senza dimenticare la video-sorveglianza...


Eppure, il primissimo rischio che viene in mente quando si parla di attacchi hacker agli hotel è che i cyber-criminali possano rubare i dati di pagamento degli ospiti. Tuttavia, la verità é che i problemi sono ben altri.


Un cyber-attacco non è soltanto motivo di blocco temporaneo dei sistemi, quanto un chiaro rischio di compliance legislativa legato alla GDPR. Si rischia il caos: ad esempio, come dimenticare quel gruppo di hacker che prese di mira un lussuoso albergo austriaco; ottenendo accesso al sistema che controlla le chiavi delle camere, lasciarono fuori più di 180 ospiti. Con l’hotel che pagò un riscatto molto cospicuo pur di riportare la situazione alla normalità e sotto il proprio controllo.


Non sorprende allora che la Commissione europea abbia di recente presentato una nuova proposta relativa al Cyber ​​Resilience Act. Occorrono nuovi strumenti per garantire la sicurezza informatica di imprese e consumatori ed evitare che si ripetano i seri danni (stimati in 5,5 miliardi di dollari l'anno) per il settore dell'accoglienza.

Nel dettaglio sono quattro i punti che vanno ad affrontare nello specifico la cybersicurezza:

  • Un pacchetto di norme relative alla cybersicurezza che regoleranno l’immissione sul mercato dei nuovi prodotti digitali;

  • Introduzione di un pacchetto di norme in cui sono descritti i requisiti essenziali per la progettazione, lo sviluppo e la fabbricazione e in cui vengono definiti gli obblighi di aziende e venditori;

  • Definizione dei requisiti essenziali e degli obblighi adottati dai produttori di prodotti digitali per gestire le vulnerabilità durante l’intero ciclo di vita. Spetterà, inoltre, ai fabbricanti segnalare le vulnerabilità che sono state oggetto di attacchi e che tipo di incidenti ci sono stati;

  • Pacchetto di norme e loro applicazione sulla vigilanza del mercato.

In estrema sintesi, i produttori di dispositivi e gli sviluppatori di app, sistemi operativi e software di ogni tipo, dovranno garantire di aver ideato il prodotto o il servizio in modo che sia intrinsecamente sicuro.

Inoltre dovranno garantire continui aggiornamenti di sicurezza.

E mentre per la parte online si sta muovendo direttamente l'Unione Europea, il tuo compito fuori dal web é quello di garantire un'esperienza superlativa ai tuoi ospiti.


Siamo ancora fortunati perché le esperienze digitali - per il momento -

non riescono in alcun modo a primeggiare rispetto a quelle in cui vengono coinvolti direttamente i 5 sensi.


Ed è il motivo per cui si apre una grande opportunità all'interno della tua struttura: oltre a creare un'esperienza superlativa, potrai inondare gli ospiti con materiali fisici, stampati, tangibili... che pervadono i 5 sensi e contribuiscono ad avvantaggiare la tua percezione di eccellenza rispetto ai tuoi concorrenti.

Ho dedicato un intero libro all'applicazione di questa strategia di marketing che ha già moltiplicato le vendite di attività simili alla tua.


Non penso sia un caso se... chi lo ha già acquistato... lo definisce l'unico sistema che aiuta (in maniera concreta e senza inutili divagazioni) ad ottenere davvero più clienti più felici.


Si tratta di un manuale utile e pratico, da tenere costantemente sulla scrivania e da utilizzare come fosse la tua nuova bussola.


Un piccolo primo passo verso la totale dedizione ai tuoi ospiti.


È già successo con i miei studenti avanzati e succederà anche con te: gli ospiti non vedranno l'ora di rivederti e te lo diranno nell'esatto momento in cui ti lasceranno le loro testimonianze come persone soddisfatte del servizio e felici di fare affari con te.

Approfitta quindi del ridicolo prezzo che ho riservato per le ultime copie disponibili:

non ci sarà mai alcuna ristampa.


E ricorda: anche i più bravi - o i fuoriclasse - non possono compiere più di un singolo passo per volta. Quindi fai il tuo: ordina adesso la tua copia.


Un abbraccio e buon lavoro,

Stefi