Изображение: recraft
Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, зафиксировала рост интереса киберпреступников к сфере гостиничного и ресторанного бизнеса (HoReCa). По данным центра мониторинга и реагирования на кибератаки RED Security SOC, с начала года отрасль впервые вошла в пятерку самых атакуемых, тогда как по итогам 2025 года она находилась лишь на 11 месте.
Аналитики RED Security SOC связывают резкий рост интереса злоумышленников к сфере HoReCa с несколькими факторами. Прежде всего, отрасль традиционно характеризуется высокой интенсивностью обработки персональных и платёжных данных клиентов при относительно невысоком уровне зрелости информационной безопасности по сравнению, например, с финансовым сектором или крупной промышленностью. Предприятия HoReCa активно развивают цифровые каналы взаимодействия с гостями – системы онлайн-бронирования, программы лояльности, мобильные приложения и интеграции с агрегаторами, что существенно расширяет поверхность атаки. При этом бюджеты на кибербезопасность в этом сегменте зачастую остаются ограниченными, а ИТ-инфраструктура нередко включает устаревшее программное обеспечение и слабо защищенный внешний ИТ-периметр.
Важную роль в росте числа атак играет и сезонный фактор. Первый квартал года – один из наиболее активных бизнес-периодов для отрасли гостеприимства: на него приходится сразу несколько крупных праздничных дат – 14 Февраля, 23 Февраля и 8 Марта. В эти периоды рестораны, кафе и отели переживают пиковую загрузку, резко возрастает количество онлайн-бронирований, предзаказов и транзакций через цифровые каналы. В условиях высокого сезона любой простой ИТ-инфраструктуры грозит бизнесу особенно значимыми финансовыми и репутационными потерями. Следовательно, компании становятся более уязвимыми перед шантажом со стороны операторов программ-вымогателей и с большей вероятностью готовы пойти на уступки, чтобы оперативно восстановить работоспособность систем. Кроме того, в пиковые периоды нагрузки ИТ-команды сосредоточены на обеспечении бесперебойной работы сервисов, что снижает их внимание к аномалиям и подозрительной активности в инфраструктуре.
Среди наиболее распространённых типов атак на организации сферы HoReCa эксперты RED Security SOC выделяют попытки заражения организаций вредоносным ПО, атаки на веб-приложения и фишинговые рассылки в адрес сотрудников. Около 20% из них были высококритичными, то есть в случае успеха киберпреступников могли привести к финансовым потерям на сумму свыше миллиона рублей или длительным простоям бизнеса.
«Мы наблюдаем устойчивую тенденцию: злоумышленники все чаще смещают фокус с традиционно атакуемых отраслей на те сегменты, где соотношение потенциальной выгоды и уровня защищенности наиболее привлекательно. Сфера HoReCa оперирует большими объемами персональных и финансовых данных, при этом многие компании отрасли пока не выстроили комплексную систему защиты от киберугроз. Мы рекомендуем предприятиям гостиничного и ресторанного бизнеса уделить приоритетное внимание мониторингу инцидентов информационной безопасности, сегментации сетевой инфраструктуры и повышению осведомленности персонала, который нередко становится точкой входа для атакующих», – отметил Владимир Зуев, технический директор центра мониторинга и реагирования на кибератаки RED Security SOC.
Оригинал публикации на сайте CISOCLUB: "RED Security: сфера HoReCa вошла в топ-5 самых атакуемых отраслей с начала 2025 года".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: MAX | VK | Rutube | Telegram | Дзен | YouTube.