Åsikt: Cyberattacker – Den Framväxande Reserisken i 2025

Ondsinta aktörer har alltmer riktat in sig på reseindustrin de senaste månaderna, vilket har lett till ökad oro bland experter. Cyberattacker mot flygbolag, järnvägssystem och bokningsplattformar ökar – och sannolikheten för fler attacker de kommande veckorna och månaderna är hög

Det finns många saker en resenär vanligtvis överväger innan en resa: ett giltigt pass, lokal valuta, kulturella skillnader, språkbarriärer och allmänna säkerhetsrisker. De flesta fokuserar fortfarande på att undvika ficktjuvar eller att styra klar från osäkra områden när man bokar ett Airbnb. Men det kan vara dags att lägga till cyberattacker på listan över resebekymmer.

En nyligen rapport avslöjade en svindlande ökning på 600% av ransomware-attacker inom flygsektorn. Mellan januari 2024 och april 2025 låg omkring 22 olika ransomware-grupper bakom 27 större cyberattacker.

Under de senaste dagarna har vi sett avbrott och incidenter orsakade av hackare mot populära flygbolag och tågsystem. Hawaiian Airlines bekräftade att deras IT-system hade drabbats av en cyberattack den 26 juni. Australiens flaggskeppsflygbolag, Qantas, förlorade data från omkring 6 miljoner kunder i en cyberattack och rapporterade det den 2 juli. Den amerikanska myndigheten för cybersäkerhet och infrastruktursäkerhet varnade för att en sårbarhet i det amerikanska tågsystemet kunde tillåta hackare att fjärrstyra bromsar den 10 juli. Några dagar senare, tvingades Alaska Airlines att ställa in alla sina 200 flygplan i tre timmar på grund av ett IT-avbrott den 21 juli. Och denna vecka, påstod pro-ukrainska hackare att de hade attackerat Rysslands nationella flygbolag, Aeroflot, vilket tvingade flygbolaget att ställa in över 40 flyg och försena dussintals andra.

Vad händer inom resebranschen? Även om många detaljer fortfarande är oklara är en sak obestridlig: tiotals miljoner passagerare har redan drabbats av de senaste cyberhoten. Till och med världens största flygbolag har haft svårt att förhindra störningar och dataintrång.

Resenärer och flygbolag förlorar kontrollen över data

Det kan vara dags för resenärer att börja kräva starkare cybersäkerhetsåtgärder från sina föredragna flygbolag. En av de vanligaste incidenterna inom resebranschen de senaste veckorna har involverat ransomware-attacker, där illvilliga aktörer får tillgång till resenärers personliga data.

Lyckligtvis har i de flesta fall finansiell information och pass-ID lagrats i krypterade system som hackare inte har kunnat nå. Men vad händer med e-postadresser, hemadresser, fullständiga namn, telefonnummer och till och med biometriska data?

Allt fler flygbolag har blivit offer för sofistikerade cyberattacker, vilket har lett till varningar från cybersäkerhetsexperter.

”Flygindustrin har blivit en digital slagfält med betydande ekonomiska och geopolitiska intressen på spel,” sa Ivan Fontarensky, CTO, Cyber Detection and Response på Thales, i sin senaste rapport om ransomware-attacker i flygsektorn.

”Den kraftiga ökningen av antalet attacker kräver ett helhetsgrepp om flygindustrins cybersäkerhet, ytterligare förflyttningar för att inkorporera AI som en allierad, och närmare samarbete mellan industrin och den offentliga sektorn.”

Insatserna är högre för frekventa resenärer

De resenärer som förlitar sig på samma resebolag för att nå flera destinationer varje år löper större risk. Det är ofta mer bekvämt att dela personlig information med dessa företag för att snabba på bokningsprocessen. Men den bekvämligheten kommer till ett pris: ju mer information som lagras, desto mer attraktivt blir målet för cyberbrottslingar.

Frank Harrison, Regional säkerhetsdirektör för Amerika på World Travel Protection, sa i en nyligen intervju med Business Travel News att resehanterare måste övervaka reseinformation noga.

”För affärsresenärer och resechefer är riskerna särskilt höga,” sa Harrison i ett e-postmeddelande. ”Utlämnad personlig information kan leda till identitetsstöld eller bedrägeri, medan operativa störningar kan påverka viktiga affärsaktiviteter. Organisationer bör säkerställa att robusta cybersäkerhetspraxis är på plats, som att använda starka, unika lösenord, aktivera flerfaktorautentisering och utbilda anställda om riskerna med nätfiske.”

Men datatjuveri från sårbara interna system är inte det enda hotet passagerare står inför när de reser år 2025.

Undvik flygplatsens Wi-Fi och USB-portar

I takt med att sofistikerade cyberattacker mot reseleverantörer fortsätter att utvecklas, har mer traditionella flygplatsrisker – som gratis Wi-Fi och USB-laddningsstationer – inte försvunnit. Faktum är att den tidigare förbisedda tekniken känd som ”juice jacking” gör en comeback, eftersom hackare har hittat billiga sätt att manipulera offentliga USB-portar.

“Hackare kan installera skadlig programvara vid USB-portar (vi har fått veta att det kallas ‘juice/port jacking’),” sa den amerikanska transportmyndigheten (TSA) på Facebook tidigare i år. “Så, när du är på en flygplats, koppla inte in din telefon direkt i en USB-port. Ta med dig din TSA-godkända strömadapter eller batteripack och koppla in där.”

TSA rekommenderar också att man undviker flygplatsens Wi-Fi—särskilt när man gör inköp eller kommer åt känslig information. Även om många mobilappar som WhatsApp och iMessage använder end-to-end kryptering, är inte alla webbplatser säkra, och resenärer riskerar att koppla upp sig mot “onda tvilling”-nätverk—falska Wi-Fi-hotspots som hackare har ställt in för att efterlikna legitima sådana.

Förseningar på flygplatsen

Ett annat växande problem kopplat till nyligen inträffade cyberattacker är omfattande förseningar, långa köer och överfulla flygplatser. Efter att Alaska Airlines ställt in alla sina flyg och försenat avgångar i över tre timmar, delade resenärer videor och foton på packade terminaler och utmattade passagerare som desperat försökte nå sina destinationer.

Försöker flyga tillbaka till Austin från Seattle. Sea-Tac är ett kaos just nu. Alaska Airlines har markstopp. Folkmassorna talar för sig själva. pic.twitter.com/JzQ4YdHF11

— Adam Bennett (@AdamBennettKVUE) 21 juli, 2025

Liknande scener – hundratals människor som väntar i terminaler på att systemen ska återställas eller flygningarna ska återupptas – har översvämmat sociala medier när flera flygbolag runt om i världen brottas med cyberincidenter.

Det rapporteras att det kan ta flera månader att återställa Aeroflots system.

Företaget självt fortsätter att kalla detta för en ”störning i IT-systemet”. https://t.co/zU1uMXyjgc pic.twitter.com/0pOkPoGMKI

— Anton Gerashchenko (@Gerashchenko_en) 28 juli, 2025

I dessa stunder av frustration blir det ännu mer frestande för resenärer att koppla upp sig mot gratis Wi-Fi eller ansluta till offentliga USB-laddningsstationer – omedvetet sätter de sin personliga information i fara.

Cybersäkerhetsåtgärder för Resenärer

Som kund kan det vara svårt att veta om ditt flygbolag eller tågleverantör har implementerat starka cybersäkerhetsåtgärder för att skydda de data du delar. Lyckligtvis finns det fortfarande steg resenärer kan ta för att skydda sig själva.

Börja med att se till att dina enheter är fulladdade innan du beger dig till flygplatsen och ta med dig en pålitlig powerbank. Ladda ner dina favoritprogram eller arbetsfiler över ett säkert hemnätverk i förväg. År 2025 har skyddet av din underhållning – och dina data – blivit viktigare än någonsin.

Flygstörningar och avbrott orsakade av cyberattacker är inte längre sällsynta undantag; de blir allt mer en del av reseupplevelsen, inte bara typiska flygförseningar. Användningen av ett betrodd VPN kan också erbjuda ett extra skyddslager och sinnesro.

Medan resenärer kan vidta åtgärder för att hålla sig säkra, är det lika viktigt att kräva att reseleverantörer svarar på detta växande hot. Företagen måste ta ansvar för att stärka sina system och skydda kunddata i ljuset av den ökande vågen av cyberattacker.

Och, till sist, förbered er bara. Experter som Bruce McIndoe, president för McIndoe Risk Advisory, varnade nyligen: ”Detta kommer att fortsätta i månader och månader eftersom de fortsätter att vara framgångsrika.”