Cyberbrott i hotellbranschen: Trustwave avslöjar nya hot 2025

Inuit AB, en ledande distributör av IT-lösningar, uppmärksammar en ny rapport från deras leverantör Trustwave SpiderLabs som avslöjar hur hotaktörer i allt högre grad agerar som professionella företag, med hotellbranschen som ett växande mål. Rapporten belyser den snabbt ökande professionaliseringen inom cyberbrottslighet och hur den påverkar organisationer inom besöksnärningen globalt.

Rapporten visar bland annat hur cyberkriminella utnyttjar brister i hotellens IT-infrastruktur, som bokningssystem, betalplattformar och lojalitetsprogram. En särskilt oroande utveckling är framväxten av ”dark web travel agencies” – kriminella resebyråer som använder stulna betaluppgifter och poäng för att sälja rabatterade hotellvistelser på darknet.

– Den här rapporten understryker vikten av att organisationer inom hotell- och resebranschen ser över sina säkerhetslösningar. Angripare använder allt mer sofistikerade metoder och samarbetar som om de vore legitima företag, säger Åke Wieslander, Inuit.

De vanligaste angreppsmetoderna som identifierats i rapporten inkluderar credential stuffing, social engineering och attacker mot tredjepartsintegrationer via API:er. I takt med att attackytan växer blir behovet av proaktiv säkerhetsövervakning och skydd av kritiska system viktigare än någonsin.

De viktigaste slutsatser inkluderar:

• Professionalisering och samarbete bland hotaktörer: Cyberkriminella efterliknar legitima affärsmetoder, delar kunskap och samordnar attacker via forum på dark web, krypterade meddelandetjänster och privata marknadsplatser.
• Djup åtkomst och manipulation av system: När angripare väl har fått tillgång till hotellens nätverk kan de manipulera fastighetssystem, betalplattformar och gästkommunikation för att genomföra avancerade bedrägerier, datastölder och störa verksamheten.
• Falska bokningsplattformar och resebyråer på dark web: SpiderLabs forskning avslöjar illegala bokningstjänster och ”resebyråer” på dark web som erbjuder rabatterade vistelser och tjänster med hjälp av stulna betaluppgifter och komprometterade lojalitetskonton.
• Bedrägerier mot casinon och restauranger: Rapporten beskriver hur angripare utnyttjar kassasystem (POS) och fastighetssystem (PMS) för att genomföra chargeback-bedrägerier och till och med driva illegala casinon.
• Praktiska säkerhetsrekommendationer: Rapporten innehåller konkreta råd för hur aktörer inom hotell- och resebranschen kan stärka sitt skydd, upptäcka bedrägerier och minska risker inom både digitala och fysiska verksamheter.

Ta del av rapporten

Rapporten Trustwave SpiderLabs Research: Emerging Cyber Threats in Hospitality in 2025 samt två fördjupande rapporter finns att ladda ner här. Vi på Inuit har både lösningar och kunskap för att adressera olika typer av cybersäkerhetshot. Prata med oss om du önskar vägledning.

Om Trustwave

Trustwave hjälper organisationer att bekämpa cyberbrottslighet, skydda data och minska säkerhetsrisker. Med moln och on-premises lösningar, integrerad teknik och ett team av säkerhetsexperter, etiska hackare och forskare möjliggör de för organisationer att förändra hur de arbetar med informationssäkerhet och efterlevnad. Den kanske mest välbekanta lösningen är MailMarshal som är en AI- och maskininlärningsdriven e-postsäkerhetsplattform som försvarar mot de senaste cyberhoten, inklusive nätfiske och ransomware, innan hoten når användarnas inkorgar.