Check Point Software alerta para ataques cibernéticos cada vez mais frequentes no setor do turismo
O mais recente relatório de cibersegurança da Check Point Software Technologies Ltd., líder mundial em soluções de cibersegurança, revela que entre 2023 e 2025, os ataques cibernéticos dirigidos a operadores turísticos e agências de viagens aumentaram drasticamente.
Campanhas de ransomware, ataques de negação de serviço (DDoS), esquemas de phishing e compromissos gerados via terceiros têm assolado o setor do turismo, com consequências frequentemente devastadoras.
Então como devem as vítimas destes ataques manter a segurança num ambiente digital cada vez mais hostil? E, porque é que o setor do turismo é um alvo tão atrativo, segundo a Check Point Software Technologies Ltd.
“Poucos setores dependem tanto de dados em tempo real, comunicações globais e sazonalidade como o turismo. De companhias aéreas e resorts a plataformas de reservas e autoridades de transporte, estas organizações gerem dados sensíveis em redes dispersas e contam com terceiros para pagamentos, autenticação e infraestrutura Cloud, o que aumenta consideravelmente a superfície de ataque”, refere a mesma, acrescentando que “muitas continuam ainda a operar com sistemas antiquados e a recorrer a práticas pouco robustas em termos de segurança em DevOps, o que as torna em alvos fáceis para cibercriminosos em busca de ganhos rápidos”.
Em março de 2025, um ataque DDoS paralisou as operações de um consolidador de bilhetes aéreos em Alemanha, Áustria e Suíça, afetando milhares de clientes e agências de viagens dependentes da mesma plataforma. Estes ataques, cada vez mais usados para extorsão, visam provocar interrupções durante períodos críticos, exigindo pagamentos para cessar a atividade maliciosa.
Dois meses antes, em janeiro de 2025, uma agência de viagens australiana expôs mais de 112 mil registos sensíveis, incluindo passaportes, vistos e cartões de crédito, ao deixar mal configurado um bucket da Amazon AWS. A violação afetou também clientes da Nova Zelândia, Irlanda e Reino Unido. Este caso reforça a importância da “higiene” na segurança Cloud, uma vez que os atacantes usam ferramentas automáticas para detetar configurações incorretas e encontrar ficheiros críticos.
Com recurso a engenharia social e conteúdos gerados por IA, os cibercriminosos criam iscos quase perfeitos. Em setembro de 2023, um grupo invadiu uma cadeia de resorts nos EUA ao enganar o helpdesk de TI, fazendo-se passar por um colaborador. O ataque resultou na instalação de ransomware e roubo de 6 TB de dados. Grupos como Scattered Spider e ALPHV estiveram envolvidos, afetando desde reservas online a sistemas de chaves dos quartos. Estes são apenas alguns dos ataques cibernéticos que afetaram empresas do setor turísticos.
“A cibersegurança deixou de ser uma preocupação exclusiva das TI — é uma prioridade de negócio para todo o setor do turismo. Os ataques descritos no relatório da Check Point revelam o quão vulnerável e atrativo este setor se tornou para cibercriminosos e grupos patrocinados por certos Estados”, diz ainda a líder mundial em soluções de cibersegurança, alertando para a urgência “de passar da reação à prevenção. Isso implica adotar plataformas orientadas para a prevenção, com IA integrada, que reduzam a complexidade, aumentem a visibilidade e garantam proteção em todas as camadas da experiência digital”.
