Mening: CyberAanvallen—Het Opkomende Reisrisico In 2025

Kwaadwillende actoren hebben de reisindustrie in de afgelopen maanden steeds meer op de korrel genomen, wat tot groeiende bezorgdheid onder experts leidt. Cyberaanvallen op vliegmaatschappijen, spoorwegsystemen en boekingsplatforms nemen toe – en de kans op meer aanvallen in de komende weken en maanden is hoog

Er zijn veel dingen die een reiziger doorgaans overweegt voor een reis: een geldig paspoort, lokale valuta, culturele verschillen, taalbarrières en algemene veiligheidsrisico’s. De meesten concentreren zich nog steeds op het vermijden van zakkenrollers of het uit de weg gaan van onveilige buurten bij het boeken van een Airbnb. Maar het is misschien tijd om cyberaanvallen toe te voegen aan de lijst met reiszorgen.

Een recent rapport onthulde een verbluffende toename van 600% in ransomware-aanvallen op de luchtvaartsector. Tussen januari 2024 en april 2025 waren ongeveer 22 verschillende ransomware-groepen verantwoordelijk voor 27 grote cyberaanvallen.

In de afgelopen dagen hebben we storingen en incidenten gezien die door hackers zijn veroorzaakt bij populaire luchtvaartmaatschappijen en treinsystemen. Hawaiian Airlines bevestigde dat haar IT-systemen op 26 juni getroffen waren door een cyberaanval. De nationale luchtvaartmaatschappij van Australië, Qantas, verloor gegevens van ongeveer 6 miljoen klanten in een cyberaanval en rapporteerde dit op 2 juli. Het Amerikaanse Cybersecurity and Infrastructure Security Agency waarschuwde dat een kwetsbaarheid in het Amerikaanse treinsysteem hackers op 10 juli de mogelijkheid kon geven om op afstand remmen te bedienen. Een paar dagen later moest Alaska Airlines al haar 200 vliegtuigen gedurende drie uur aan de grond houden vanwege een IT-storing op 21 juli. En deze week beweerden pro-Oekraïense hackers een aanval op de nationale luchtvaartmaatschappij van Rusland, Aeroflot, waardoor de luchtvaartmaatschappij genoodzaakt was om meer dan 40 vluchten te annuleren en tientallen uit te stellen.

Wat gebeurt er in de reisindustrie? Hoewel veel details nog onduidelijk zijn, is één feit onmiskenbaar: tientallen miljoenen passagiers zijn al getroffen door recente cyberdreigingen. Zelfs de grootste luchtvaartmaatschappijen ter wereld hebben moeite gehad om verstoringen en datalekken te voorkomen.

Reizigers en luchtvaartmaatschappijen verliezen controle over gegevens

Het is misschien tijd dat reizigers sterkere cyberbeveiligingsmaatregelen gaan eisen van hun favoriete luchtvaartmaatschappijen. Een van de meest voorkomende incidenten in de reisindustrie in de afgelopen weken betrof ransomware-aanvallen, waarbij kwaadwillende actoren toegang krijgen tot de persoonlijke gegevens van reizigers.

Gelukkig zijn in de meeste gevallen financiële informatie en paspoort-ID’s opgeslagen in gecodeerde systemen die hackers niet hebben kunnen bereiken. Maar hoe zit het met e-mailadressen, huisadressen, volledige namen, telefoonnummers en zelfs biometrische gegevens?

Steeds meer luchtvaartmaatschappijen zijn slachtoffer geworden van geavanceerde cyberaanvallen, wat waarschuwingen van cyberbeveiligingsexperts heeft uitgelokt.

“De luchtvaartindustrie is veranderd in een digitaal slagveld met aanzienlijke economische en geopolitieke belangen op het spel,” zei Ivan Fontarensky, CTO, Cyber Detection and Response bij Thales, in zijn recente rapport over ransomware-aanvallen in de luchtvaartsector.

“De scherpe toename van het aantal aanvallen vraagt om een holistische benadering van de cybersecurity in de luchtvaart, verdere stappen om AI als bondgenoot in te zetten, en nauwere samenwerking tussen de industrie en de publieke sector.”

De Inzet Is Hoger Voor Frequente Reizigers

Die reizigers die elk jaar op dezelfde reisorganisaties vertrouwen om meerdere bestemmingen te bereiken, lopen een groter risico. Het is vaak handiger om persoonlijke informatie met deze bedrijven te delen om het boekingsproces te versnellen. Maar dat gemak heeft een prijs: hoe meer informatie opgeslagen is, hoe aantrekkelijker het doelwit wordt voor cybercriminelen.

Frank Harrison, Regionaal Beveiligingsdirecteur van de Americas bij World Travel Protection, zei onlangs in een interview met Business Travel News dat reismanagers reisgegevens nauwlettend moeten controleren.

“Voor zakenreizigers en reismanagers zijn de risico’s bijzonder groot,” zei Harrison in een e-mail. “Blootgestelde persoonlijke informatie kan leiden tot identiteitsdiefstal of fraude, terwijl operationele verstoringen belangrijke bedrijfsactiviteiten kunnen beïnvloeden. Organisaties moeten ervoor zorgen dat er robuuste cyberbeveiligingspraktijken op hun plaats zijn, zoals het gebruik van sterke, unieke wachtwoorden, het inschakelen van multi-factor authenticatie, en het opleiden van werknemers over de risico’s van phishing.”

Maar datadiefstal uit kwetsbare interne systemen is niet de enige bedreiging die passagiers onderweg in 2025 te wachten staat.

Vermijd luchthaven Wi-Fi en USB-poorten

Naarmate geavanceerde cyberaanvallen op reisdiensten blijven evolueren, zijn meer traditionele risico’s op luchthavens – zoals gratis Wi-Fi en USB-oplaadstations – niet verdwenen. Sterker nog, de ooit over het hoofd geziene techniek die bekend staat als “juice jacking” maakt een comeback, aangezien hackers goedkope manieren hebben gevonden om openbare USB-poorten te manipuleren.

“Hackers kunnen malware installeren op USB-poorten (we hebben gehoord dat dat ‘juice/port jacking’ wordt genoemd)”, zei de Amerikaanse vervoersveiligheidsdienst (TSA) op Facebook eerder dit jaar. “Dus, als je op een luchthaven bent, steek je telefoon niet rechtstreeks in een USB-poort. Neem je TSA-conforme stroomblok of batterijpakket mee en sluit het daar aan.”

De TSA raadt ook aan om luchthaven Wi-Fi te vermijden – vooral bij het doen van aankopen of het toegang krijgen tot gevoelige informatie. Hoewel veel mobiele apps zoals WhatsApp en iMessage gebruik maken van end-to-end encryptie, zijn niet alle websites veilig, en reizigers lopen het risico om verbinding te maken met “evil twin” netwerken – nep Wi-Fi hotspots opgezet door hackers om legitieme te imiteren.

Vertragingen op de luchthaven

Een ander groeiend probleem dat verband houdt met recente cyberaanvallen is wijdverspreide vertragingen, lange rijen en overvolle luchthavens. Nadat Alaska Airlines haar volledige vloot aan de grond hield en vluchten meer dan drie uur vertraagde, deelden reizigers video’s en foto’s van volgepakte terminals en uitgeputte passagiers die wanhopig probeerden hun bestemming te bereiken.

Ik probeer terug te vliegen naar Austin vanuit Seattle. Sea-Tac is op dit moment een gekkenhuis. Alaska Airlines aan de grond. Deze drukte spreekt voor zichzelf. pic.twitter.com/JzQ4YdHF11

— Adam Bennett (@AdamBennettKVUE) 21 juli, 2025

Vergelijkbare taferelen – honderden mensen die in terminals wachten tot systemen worden hersteld of vluchten worden hervat – hebben de sociale media overspoeld terwijl meerdere luchtvaartmaatschappijen over de hele wereld worstelen met cyberincidenten.

Er zijn berichten dat het mogelijk enkele maanden kan duren om de systemen van Aeroflot te herstellen.

Het bedrijf zelf blijft dit een “storing in het IT-systeem” noemen. https://t.co/zU1uMXyjgc pic.twitter.com/0pOkPoGMKI

— Anton Gerashchenko (@Gerashchenko_en) 28 juli 2025

In deze momenten van frustratie is het voor reizigers nog verleidelijker om verbinding te maken met gratis Wi-Fi of hun apparaten aan te sluiten op openbare USB-oplaadstations – zonder dat ze het weten zetten ze hun persoonlijke gegevens op het spel.

Cyberbeveiligingsmaatregelen voor Reizigers

Als klant kan het moeilijk zijn om te weten of uw luchtvaartmaatschappij of treindienstleverancier sterke cyberbeveiligingsmaatregelen heeft geïmplementeerd om de gegevens die u deelt te beschermen. Gelukkig zijn er nog steeds stappen die reizigers kunnen nemen om zichzelf te beschermen.

Begin met ervoor te zorgen dat uw apparaten volledig zijn opgeladen voordat u naar de luchthaven gaat, en draag een betrouwbare powerbank bij u. Download uw favoriete shows of werkbestanden van tevoren via een veilig thuisnetwerk. In 2025 is het beschermen van uw entertainment – en uw gegevens – belangrijker dan ooit geworden.

Vluchtverstoringen en storingen veroorzaakt door cyberaanvallen zijn niet langer zeldzame uitzonderingen; ze worden steeds vaker onderdeel van de reiservaring, niet alleen typische luchtvaartvertragingen. Het gebruik van een betrouwbare VPN kan ook een extra laag van bescherming en gemoedsrust bieden.

Hoewel reizigers stappen kunnen ondernemen om veilig te blijven, is het even belangrijk dat reisdienstverleners reageren op deze groeiende dreiging. Bedrijven moeten de verantwoordelijkheid nemen om hun systemen te versterken en klantgegevens te beschermen in het licht van de stijgende golf van cyberaanvallen.

En, tenslotte, maak jezelf klaar. Experts zoals Bruce McIndoe, president van McIndoe Risk Advisory, waarschuwden onlangs: “Dit gaat maanden en maanden doorgaan terwijl ze succesvol blijven.”