Opinione: CyberAttacchi—Il Rischio Emergente nel Viaggiare nel 2025

Gli attori malevoli hanno mirato sempre più spesso l’industria del turismo negli ultimi mesi, suscitando crescente preoccupazione tra gli esperti. Gli attacchi informatici su compagnie aeree, sistemi ferroviari e piattaforme di prenotazione sono in aumento – e la probabilità di ulteriori attacchi nelle prossime settimane e mesi è alta

Ci sono molte cose che un viaggiatore considera tipicamente prima di un viaggio: un passaporto valido, la valuta locale, le differenze culturali, le barriere linguistiche e i rischi generali per la sicurezza. La maggior parte si concentra ancora su come evitare i borseggiatori o stare alla larga dai quartieri insicuri quando prenotano un Airbnb. Ma potrebbe essere il momento di aggiungere gli attacchi informatici all’elenco delle preoccupazioni di viaggio.

Una recente relazione ha rivelato un incredibile incremento del 600% negli attacchi ransomware nel settore dell’aviazione. Tra gennaio 2024 e aprile 2025, circa 22 diversi gruppi di ransomware sono stati dietro a 27 importanti attacchi informatici.

Nei giorni scorsi, abbiamo assistito a interruzioni e incidenti generati da hacker verso compagnie aeree popolari e sistemi ferroviari. Hawaiian Airlines ha confermato che i suoi sistemi IT sono stati colpiti da un attacco informatico il 26 giugno. La compagnia aerea di punta dell’Australia, Qantas, ha perso i dati di circa 6 milioni di clienti in un attacco informatico e lo ha riferito il 2 luglio. L’agenzia per la sicurezza informatica e delle infrastrutture statunitense ha avvertito che una vulnerabilità nel sistema ferroviario degli Stati Uniti potrebbe permettere agli hacker di controllare a distanza i freni il 10 luglio. Pochi giorni dopo, Alaska Airlines ha dovuto mettere a terra tutti i suoi 200 aerei per tre ore a causa di un’interruzione del sistema IT il 21 luglio. E questa settimana, hacker pro-Ucraina hanno rivendicato un attacco alla compagnia aerea nazionale russa, Aeroflot, costringendo la compagnia aerea a cancellare oltre 40 voli e a ritardarne decine di altri.

Cosa sta succedendo nel settore dei viaggi? Mentre molti dettagli rimangono poco chiari, un fatto è innegabile: decine di milioni di passeggeri sono già stati colpiti dalle recenti minacce informatiche. Persino le più grandi compagnie aeree del mondo hanno faticato a prevenire le interruzioni e le violazioni dei dati.

I viaggiatori e le compagnie aeree stanno perdendo il controllo dei dati

Potrebbe essere il momento per i viaggiatori di iniziare a richiedere misure di sicurezza informatica più forti dalle loro compagnie aeree preferite. Uno degli incidenti più frequenti nel settore dei viaggi nelle ultime settimane ha coinvolto attacchi ransomware, in cui gli attori malevoli ottengono accesso ai dati personali dei viaggiatori.

Fortunatamente, nella maggior parte dei casi, le informazioni finanziarie e gli ID dei passaporti sono stati memorizzati in sistemi crittografati a cui gli hacker non sono riusciti ad accedere. Ma cosa succede con gli indirizzi email, gli indirizzi di casa, i nomi completi, i numeri di telefono e persino i dati biometrici?

Sempre più compagnie aeree sono cadute vittime di sofisticati attacchi informatici, suscitando avvertimenti da parte degli esperti di cybersecurity.

“L’industria dell’aviazione è diventata un campo di battaglia digitale con importanti interessi economici e geopolitici in gioco,” ha affermato Ivan Fontarensky, CTO, Cyber Detection and Response presso Thales, nel suo recente rapporto sugli attacchi ransomware nel settore dell’aviazione.

“L’aumento netto del numero di attacchi richiede un approccio olistico alla cybersecurity dell’aviazione, ulteriori passi per incorporare l’IA come alleato, e una collaborazione più stretta tra l’industria e il settore pubblico.”

Le Poste in Gioco Sono Più Alte Per i Viaggiatori Frequenti

Quei viaggiatori che si affidano alle stesse agenzie di viaggio per raggiungere diverse destinazioni ogni anno corrono un rischio maggiore. Spesso è più comodo condividere informazioni personali con queste aziende per accelerare il processo di prenotazione. Ma questa comodità ha un prezzo: più informazioni vengono memorizzate, più l’obiettivo diventa attraente per i cybercriminali.

Frank Harrison, Direttore della Sicurezza Regionale delle Americhe presso World Travel Protection, ha dichiarato in una recente intervista con Business Travel News che i responsabili dei viaggi devono monitorare attentamente i dati di viaggio.

“Per i viaggiatori d’affari e i responsabili dei viaggi, le posta in gioco è particolarmente alta”, ha detto Harrison in un’email. “Le informazioni personali esposte possono portare al furto d’identità o alla frode, mentre le interruzioni operative possono influire sulle principali attività aziendali. Le organizzazioni dovrebbero assicurarsi che siano in atto pratiche robuste di sicurezza informatica, come l’uso di password forti e uniche, l’abilitazione dell’autenticazione a più fattori e l’educazione dei dipendenti sui rischi del phishing.”

Ma il furto di dati da sistemi interni vulnerabili non è l’unica minaccia che i passeggeri affrontano durante i viaggi nel 2025.

Evita il Wi-Fi dell’aeroporto e le porte USB

Man mano che gli sofisticati attacchi informatici mirati ai fornitori di servizi di viaggio continuano a evolversi, i più tradizionali rischi aeroportuali – come il Wi-Fi gratuito e le stazioni di ricarica USB – non sono scomparsi. Infatti, la tecnica una volta trascurata conosciuta come “juice jacking” sta facendo un ritorno, poiché gli hacker hanno trovato modi economici per manomettere le porte USB pubbliche.

“Gli hacker possono installare malware nelle porte USB (ci è stato detto che si chiama ‘juice/port jacking’)”, ha dichiarato la U.S. Transportation Safety Administration (TSA) su Facebook all’inizio di quest’anno. “Quindi, quando sei in un aeroporto, non collegare direttamente il tuo telefono a una porta USB. Porta con te il tuo power brick o il pack di batterie conforme alle norme TSA e collegati lì.”

La TSA raccomanda anche di evitare il Wi-Fi dell’aeroporto, specialmente quando si effettuano acquisti o si accede a informazioni sensibili. Sebbene molte app mobili come WhatsApp e iMessage utilizzino la crittografia end-to-end, non tutti i siti web sono sicuri e i viaggiatori rischiano di connettersi a reti “gemelle malvagie” – hotspot Wi-Fi falsi impostati da hacker per imitare quelli legittimi.

Ritardi in Aeroporto

Un altro problema in crescita legato ai recenti attacchi informatici è rappresentato dai ritardi diffusi, lunghe code e aeroporti sovraffollati. Dopo che Alaska Airlines ha messo a terra l’intera flotta e ritardato i voli per oltre tre ore, i viaggiatori hanno condiviso video e foto di terminal affollati e passeggeri esausti disperati per raggiungere le loro destinazioni.

Sto cercando di tornare ad Austin da Seattle. Sea-Tac è un manicomio in questo momento. Stop al suolo della compagnia aerea Alaska. Queste folle parlano da sole. pic.twitter.com/JzQ4YdHF11

— Adam Bennett (@AdamBennettKVUE) 21 luglio 2025

Scene simili – centinaia di persone in attesa nelle aerostazioni perché i sistemi vengano ripristinati o i voli riprendano – hanno invaso i social media mentre diverse compagnie aeree in tutto il mondo fanno i conti con incidenti informatici.

Ci sono rapporti che potrebbe essere necessario diversi mesi per ripristinare i sistemi di Aeroflot.

La stessa azienda continua a definire questo un “malfunzionamento del sistema IT”. https://t.co/zU1uMXyjgc pic.twitter.com/0pOkPoGMKI

— Anton Gerashchenko (@Gerashchenko_en) 28 luglio 2025

In questi momenti di frustrazione, diventa ancora più tentante per i viaggiatori connettersi al Wi-Fi gratuito o collegarsi alle stazioni di ricarica USB pubbliche, mettendo inconsapevolmente a rischio i loro dati personali.

Misure di Cybersecurity per i Viaggiatori

Come cliente, può essere difficile sapere se la tua compagnia aerea o il tuo fornitore di servizi ferroviari ha implementato misure di cybersecurity efficaci per proteggere i dati che condividi. Fortunatamente, ci sono ancora passi che i viaggiatori possono fare per proteggere se stessi.

Inizia assicurandoti che i tuoi dispositivi siano completamente carichi prima di recarti in aeroporto, e porta con te una power bank affidabile. Scarica i tuoi spettacoli preferiti o i file di lavoro attraverso una rete domestica sicura prima del tempo. Nel 2025, proteggere il tuo intrattenimento – e i tuoi dati – è diventato più importante che mai.

Le interruzioni di volo e i blackout causati da cyberattacchi non sono più rare eccezioni; stanno diventando sempre più parte dell’esperienza di viaggio, e non solo i tipici ritardi delle compagnie aeree. L’uso di una VPN di fiducia può offrire anche un ulteriore strato di protezione e tranquillità.

Sebbene i viaggiatori possano fare passi per stare al sicuro, è altrettanto importante richiedere che i fornitori di servizi di viaggio rispondano a questa crescente minaccia. Le aziende devono assumersi la responsabilità di rafforzare i loro sistemi e proteggere i dati dei clienti alla luce dell’onda crescente di cyberattacchi.

E, infine, preparatevi. Esperti come Bruce McIndoe, presidente di McIndoe Risk Advisory, hanno recentemente avvertito: “Questo continuerà per mesi e mesi poiché continuano ad avere successo.”