Sektor turystyczny znalazł się w ostatnich tygodniach w centrum zainteresowania cyberprzestępców – wynika z analiz Check Point Software Technologies.
Wzrost aktywności hakerów zbiega się z ożywieniem sezonu podróży oraz przygotowaniami do Mistrzostw Świata w Piłce Nożnej 2026.
Eksperci wskazują, że branża turystyczna jest atrakcyjnym celem ze względu na dużą skalę przetwarzania danych osobowych i finansowych – od systemów hotelowych, przez linie lotnicze, po platformy sprzedaży biletów. Nowa fala cyberataków koncentruje się na wykorzystaniu systemów rezerwacyjnych oraz danych klientów.
Cyberprzestępcy łączą rzeczywiste informacje o podróżach z technikami socjotechnicznymi i narzędziami AI, tworząc wiarygodnie wyglądające komunikaty służące do wyłudzania danych płatniczych lub dostępu do kont. Równolegle rośnie liczba ataków typu ransomware wymierzonych w biura podróży i operatorów systemów rezerwacyjnych. Ich celem jest zarówno kradzież danych, jak i wymuszenie okupu.
Duże wydarzenia międzynarodowe dodatkowo zwiększają ryzyko. Zdaniem analityków globalny zasięg i skala zainteresowania mundialem 2026 przyciągają nie tylko turystów, ale także zorganizowane grupy cyberprzestępcze, w tym podmioty powiązane z państwami. Podobne zjawiska obserwowano przy okazji Zimowych Igrzysk Olimpijskich Mediolan–Cortina 2026, gdzie – według włoskich służb – udaremniono próby ataków na infrastrukturę cyfrową wydarzenia.
– Coraz częściej celem ataków są nie organizatorzy, ale sami podróżni i ich dane. Każdy etap podróży – od zakupu biletu po zakwaterowanie – może stać się punktem wejścia dla cyberprzestępców – podkreśla Wojciech Głażewski, dyrektor Check Point Software Technologies w Polsce.
Skalę zagrożenia potwierdzają także przypadki rynkowe. W 2025 roku doszło do wycieku danych klientów biura podróży Nowa Itaka. Na początku 2026 roku cyberatak dotknął również operatora kolejowego Eurail, obejmując dane rezerwacyjne i identyfikacyjne pasażerów.
Z danych Check Point wynika, że sektor podróży i turystyki odnotował wzrost liczby ataków o 30 proc. rok do roku. Jednocześnie na świecie działa obecnie kilkadziesiąt aktywnych grup ransomware, z których jedną z bardziej aktywnych pozostaje Qilin. W marcu 2026 organizacje doświadczały średnio niemal 2 tys. cyberataków tygodniowo.
Eksperci podkreślają, że mimo niewielkiego spadku liczby incydentów w ujęciu rocznym, nie oznacza to poprawy sytuacji – zmienia się przede wszystkim charakter i złożoność ataków. W warunkach rosnącej cyfryzacji turystyki cyberbezpieczeństwo staje się jednym z kluczowych obszarów zarządzania ryzykiem w branży. ⦿
