Sektor turystyczny znalazł się w ostatnich tygodniach w centrum zainteresowania cyberprzestępców – wynika z analiz Check Point Software Technologies. Wzrost aktywności hakerów zbiega się z ożywieniem sezonu podróży oraz przygotowaniami do Mistrzostwa Świata w Piłce Nożnej 2026.
Eksperci wskazują, że branża turystyczna stała się atrakcyjnym celem ze względu na dużą ilość danych osobowych i finansowych przetwarzanych przez systemy rezerwacyjne – od hoteli po linie lotnicze i platformy sprzedaży biletów.
Ataki coraz bardziej zaawansowane
Nowa fala cyberataków koncentruje się na wykorzystaniu systemów rezerwacyjnych oraz danych klientów. Cyberprzestępcy łączą prawdziwe informacje o podróżach z technikami socjotechnicznymi i narzędziami AI, tworząc wiarygodnie wyglądające komunikaty, które mają wyłudzić dane płatnicze lub dostęp do kont.
Równolegle rośnie liczba ataków typu ransomware, wymierzonych w biura podróży i operatorów systemów rezerwacyjnych. Celem jest zarówno kradzież danych, jak i wymuszenie okupu.
Mundial i wielkie wydarzenia jako cel
Duże wydarzenia międzynarodowe zwiększają ryzyko cyberataków. Zdaniem analityków, globalny zasięg i skala zainteresowania mundialem 2026 przyciągają nie tylko turystów, ale także grupy cyberprzestępcze, w tym podmioty powiązane z państwami.
Podobne zagrożenia obserwowano już przy okazji Zimowe Igrzyska Olimpijskie Mediolan-Cortina 2026, gdzie – według włoskich służb – udaremniono ataki na infrastrukturę cyfrową wydarzenia, przypisywane m.in. grupie NoName057.
– Coraz częściej celem ataków są nie organizatorzy, ale sami podróżni i ich dane. Każdy etap podróży – od zakupu biletu po zakwaterowanie – może stać się punktem wejścia dla cyberprzestępców – podkreśla Wojciech Głażewski.
Incydenty także w Polsce
Rosnące zagrożenie potwierdzają przypadki z rynku krajowego. W 2025 roku ofiarą ataku padło biuro podróży Nowa Itaka, gdzie doszło do wycieku danych klientów. Z kolei na początku 2026 roku cyberatak dotknął operatora kolejowego Eurail, obejmując m.in. dane rezerwacyjne i identyfikacyjne pasażerów.
Skala zjawiska rośnie
Z danych Check Point wynika, że sektor podróży i turystyki odnotował wzrost liczby ataków o 30% rok do roku. Jednocześnie na świecie aktywnych jest obecnie kilkadziesiąt grup ransomware, z których jedną z najbardziej aktywnych pozostaje Qilin.
W marcu 2026 organizacje na świecie doświadczały średnio niemal 2 tys. cyberataków tygodniowo. Choć to nieco mniej niż rok wcześniej, eksperci podkreślają, że nie oznacza to poprawy sytuacji – zmienia się jedynie charakter i sposób prowadzenia ataków.
Niedoszacowane ryzyko
Dane CERT Polska pokazują, że w 2025 roku w Polsce odnotowano ponad 260 tys. incydentów cyberbezpieczeństwa. Mimo to wiele firm nadal nie traktuje zagrożenia jako priorytetu.
Według badań Mastercard aż 40% małych i 50% dużych przedsiębiorstw w Polsce doświadczyło cyberataku lub naruszenia bezpieczeństwa.
Eksperci wskazują, że w obliczu rosnącej cyfryzacji turystyki oraz zbliżających się wydarzeń o globalnej skali, cyberbezpieczeństwo powinno stać się jednym z kluczowych elementów zarządzania w branży podróży.
