Meninger: Cyberangrep—Den Fremvoksende Reiserisikoen i 2025

Ondsinnede aktører har i økende grad rettet seg mot reiseindustrien i de siste månedene, noe som skaper økende bekymring blant eksperter. Cyberangrep på flyselskaper, jernbanesystemer og bestillingsplattformer er på vei oppover – og sannsynligheten for flere angrep i de kommende ukene og månedene er høy

Det er mange ting en reisende typisk vurderer før en tur: et gyldig pass, lokal valuta, kulturelle forskjeller, språkbarrierer og generelle sikkerhetsrisikoer. De fleste fokuserer fortsatt på å unngå lommetyver eller å styre unna usikre nabolag når de bestiller en Airbnb. Men det kan være på tide å legge til cyberangrep på listen over reisebekymringer.

En nylig rapport avdekket en sjokkerende økning på 600% i løsepengeangrep på luftfartssektoren. Mellom januar 2024 og april 2025, var det rundt 22 forskjellige løsepengegrupper bak 27 store nettangrep.

I løpet av de siste dagene, har vi sett nedbrudd og hendelser forårsaket av hackere mot populære flyselskaper og togsystemer. Hawaiian Airlines bekreftet at deres IT-systemer hadde blitt rammet av et nettangrep 26. juni. Australias flaggskip flyselskap, Qantas, mistet data fra rundt 6 millioner kunder i et nettangrep og rapporterte det 2. juli. Det amerikanske cyber-sikkerhets- og infrastruktursikkerhetsbyrået advarte om at en sårbarhet i det amerikanske togsystemet kunne tillate hackere å fjernstyre bremser 10. juli. Noen dager senere, måtte Alaska Airlines sette på bakken alle sine 200 fly i tre timer på grunn av et IT-utfall 21. juli. Og denne uken, hevdet pro-Ukraina hackere å ha angrepet Russlands nasjonale flyselskap, Aeroflot, noe som tvang flyselskapet til å kansellere over 40 flyvninger og forsinke dusinvis mer.

Hva skjer i reisebransjen? Selv om mange detaljer fortsatt er uklare, er det en ubestridelig faktum: titalls millioner passasjerer har allerede blitt påvirket av nylige cybertrusler. Selv verdens største flyselskaper har hatt problemer med å forhindre forstyrrelser og databrudd.

Reisende og flyselskaper mister kontroll over data

Det kan være på tide for reisende å begynne å kreve sterkere cybersikkerhetstiltak fra deres foretrukne flyselskaper. En av de mest hyppige hendelsene i reisebransjen de siste ukene har involvert angrep med løsepengevirus, hvor skadelige aktører får tilgang til reisendes personlige data.

Heldigvis er i de fleste tilfeller finansiell informasjon og pass-IDer lagret i krypterte systemer som hackerne ikke har klart å nå. Men hva med e-postadresser, hjemmeadresser, fulle navn, telefonnumre og til og med biometriske data?

Flere og flere flyselskaper har blitt ofre for sofistikerte cyberangrep, noe som har ført til advarsler fra eksperter innen cybersikkerhet.

«Flyindustrien har blitt en digital slagmark med betydelige økonomiske og geopolitiske interesser på spill,» sa Ivan Fontarensky, CTO, Cyber Detection and Response hos Thales, i sin nylige rapport om løsepengeangrep i flysektoren.

“Den kraftige økningen i antall angrep krever en helhetlig tilnærming til cybersikkerhet i luftfart, ytterligere steg for å inkludere AI som en alliert, og tettere samarbeid mellom industrien og offentlig sektor.”

Stakes er høyere for hyppige reisende

De reisende som stoler på de samme reiseselskapene for å nå flere destinasjoner hvert år, har større risiko. Det er ofte mer praktisk å dele personlig informasjon med disse selskapene for å fremskynde bestillingsprosessen. Men denne bekvemmeligheten kommer med en kostnad: jo mer informasjon som lagres, jo mer attraktivt blir målet for nettkriminelle.

Frank Harrison, Regional sikkerhetsdirektør for Amerika hos World Travel Protection, sa i et nylig intervju med Business Travel News at reiseforvaltere må overvåke reisedata nøye.

«For forretningsreisende og reiseledere er innsatsen spesielt høy,» sa Harrison i en e-post. «Eksponert personlig informasjon kan resultere i identitetstyveri eller svindel, mens operative forstyrrelser kan påvirke viktige forretningsaktiviteter. Organisasjoner bør sørge for at robuste cybersikkerhetspraksiser er på plass, som å bruke sterke, unike passord, aktivere flerfaktorautentisering og informere ansatte om risikoen ved phishing.»

Men datatyveri fra sårbare interne systemer er ikke den eneste trusselen passasjerer står overfor mens de reiser i 2025.

Unngå flyplass Wi-Fi og USB-porter

Etterhvert som sofistikerte cyberangrep som retter seg mot reisetjenesteleverandører fortsetter å utvikle seg, har mer tradisjonelle flyplassrisikoer – som gratis Wi-Fi og USB-ladestasjoner – ikke forsvunnet. Faktisk gjør den en gang oversette teknikken kjent som «juice jacking» et comeback, ettersom hackere har funnet rimelige måter å manipulere offentlige USB-porter på.

“Hackere kan installere skadelig programvare på USB-porter (vi har blitt fortalt at det kalles ‘juice/port jacking’),” sa den amerikanske transport sikkerhetsadministrasjonen (TSA) på Facebook tidligere i år. “Så, når du er på en flyplass, ikke koble telefonen din direkte til en USB-port. Ta med deg din TSA-godkjente strømblokk eller batteripakke og koble til der.”

TSA anbefaler også å unngå flyplassens Wi-Fi—spesielt når man gjør kjøp eller får tilgang til sensitiv informasjon. Selv om mange mobilapper som WhatsApp og iMessage bruker ende-til-ende-kryptering, er ikke alle nettsteder sikre, og reisende risikerer å koble seg til «ond tvilling» nettverk—falske Wi-Fi hotspots opprettet av hackere for å etterligne legitime nettverk.

Forsinkelser på flyplassen

Et økende problem knyttet til nylige nettoangrep er utbredte forsinkelser, lange køer og overfylte flyplasser. Etter at Alaska Airlines satte hele sin flåte på bakken og forsinket flyvninger i over tre timer, delte reisende videoer og bilder av overfylte terminaler og utmattede passasjerer desperate etter å nå sine destinasjoner.

Prøver å fly tilbake til Austin fra Seattle. Sea-Tac er et galehus akkurat nå. Bakkestop for Alaska Airlines. Disse folkemengdene taler for seg selv. pic.twitter.com/JzQ4YdHF11

— Adam Bennett (@AdamBennettKVUE) 21. juli 2025

Lignende scener – hundrevis av mennesker som venter i terminaler på at systemene skal gjenopprettes eller flyvningene skal gjenopptas – har oversvømt sosiale medier ettersom flere flyselskaper rundt om i verden sliter med cyberangrep.

Det rapporteres at det kan ta flere måneder å gjenopprette Aeroflots systemer.

Selskapet selv fortsetter å kalle dette for en «feil i IT-systemet». https://t.co/zU1uMXyjgc pic.twitter.com/0pOkPoGMKI

— Anton Gerashchenko (@Gerashchenko_en) 28. juli, 2025

I disse frustrerende øyeblikkene blir det enda mer fristende for reisende å koble seg til gratis Wi-Fi eller plugge inn i offentlige USB-ladestasjoner – uvitende om at de setter sine personlige data i fare.

Sikkerhetstiltak for reisende på nett

Som kunde kan det være vanskelig å vite om flyselskapet eller togselskapet ditt har implementert sterke cybersikkerhetstiltak for å beskytte dataene du deler. Heldigvis finnes det fortsatt steg reisende kan ta for å beskytte seg selv.

Start med å sørge for at enhetene dine er fulladet før du drar til flyplassen, og ta med en pålitelig strømbank. Last ned favorittseriene dine eller arbeidsfiler over et sikkert hjemmenettverk i god tid. I 2025 har beskyttelsen av underholdningen din – og dataene dine – blitt viktigere enn noensinne.

Flyvforstyrrelser og avbrudd forårsaket av cyberangrep er ikke lenger sjeldne unntak; de blir i økende grad en del av reiseopplevelsen, ikke bare typiske flyforsinkelser. Ved å bruke en pålitelig VPN kan du også få et ekstra lag med beskyttelse og sjelefred.

Selv om reisende kan ta skritt for å holde seg trygge, er det like viktig å kreve at reisetjenesteleverandører svarer på denne voksende trusselen. Selskaper må ta ansvar for å styrke systemene sine og beskytte kundedata i lys av den stigende bølgen av cyberangrep.

Og til slutt, bare forbered dere. Eksperter som Bruce McIndoe, president i McIndoe Risk Advisory, advarte nylig: “Dette kommer til å fortsette i månedsvis ettersom de fortsetter å være vellykkede.»