LA RICERCA

Bancomat, minaccia 4.0: i ladri ora li svaligiano via Internet

I dati dell’ultimo report sui malware per gli sportelli Atm di Trend Micro ed Europol: minacce in aumento e sempre più sofisticate, tanto che ormai ai malviventi non serve più nemmeno andare alla cassa presa di mira: E’ l’era degli attacchi network-based

04 Ott 2017

A.S.

Oggi il criminale informatiche che voglia prendere di mira uno sportello Bancomat non deve nemmeno più andarci personalmente: sono infatti in crescita gli attacchi netowork-based, sfruttando la rete informatica della banca. Mettendo così a rischio non solo le informazioni personali e i dati critici, oltre a grandi quantità di denaro, ma espone le banche a violazioni degli standard Pci.

E’ quanto emerge dall’ultimo studio sullo stato dell’arte dei malware per Atm (Automated teller machine) messo a punto da Trend Micro, società specializzata nella sicurezza per il cloud, in collaborazione con il centro europeo per il cybercrime di Europol, l’Ec3.

WHITEPAPER
Chief operating officer: come bilanciare sicurezza informatica e responsabilità operative
Sicurezza
Cybersecurity

Lo studio, dal titolo “Cashing in on Atm Malware”, prende in considerazione gli attacchi malware sia fisici che network-based ed esamina i dettagli di come vengono create queste minacce. Il numero di Atm nel mondo è in continua crescita e dovrebbe raggiungere i 4 milioni nel 2021, e con loro cresce anche il numero e la sofisticatezza degli attacchi.
Con la ricerca appena presentata Trend Micro ed Europol vogliono mettere a disposizione delle aziende del settore finanziario le informazioni che possano essere loro utili per proteggersi, mitigando i rischi di questo genere di insidie.

Tra i suggerimenti che emergono dalla ricerca, c’è quello di Mantenere il sistema operativo, i software e le configurazioni di security aggiornate, e di applicare patch tempestive alle infrastrutture di reti aziendali e Atm. Sarà utile inoltre utilizzare una tecnologia di whitelisting per proteggere l’ambiente e introdurre meccanismi di intrusion prevention e breach detection per identificare comportamenti malevoli dei sistemi e proteggere gli Atm durante le operazioni. Inoltre, agli operatori viene consigliato di assicurare il monitoraggio in tempo reale degli eventi di sicurezza rilevanti, relativi sia agli hardware che ai software, e di distribuire e utilizzare attivamente soluzioni anti-malware sui notebook dei tecnici e i dispositivi Usb. Quanto al fattore umano, infine, sarà importante formare i tecnici nel maneggiare con cura i dispositivi media Usb che possono essere rimossi