Bancomat: gli attacchi sono sempre più network-based

redazione

Anche quest’anno, Trend Micro, leader globale nella sicurezza per il cloud e il Centro Europeo per il Cybercrime di Europol (EC3), presentano un nuovo studio per fare il punto sullo stato dell’arte dei malware per ATM (Automated Teller Machine). La ricerca, dal titolo “Cashing in on ATM Malware” prende in considerazione gli attacchi malware sia fisici che network-based ed esamina i dettagli di come vengono create queste minacce.

Il numero di ATM nel mondo è in continua crescita e dovrebbe raggiungere i 4 milioni nel 2021. I malware per ATM non sono da meno e oltre a essere in continuo aumento sono anche evoluti. Un tempo queste minacce avevano infatti bisogno di un accesso fisico per colpire, ma ora possono infettare con successo una macchina grazie a un attacco network-based, sfruttando la rete della banca. Questo genere di attacchi non solo mette a rischio le informazioni personali e i dati critici, oltre a grandi quantità di denaro, ma espone le banche a violazioni degli standard PCI.

L’obiettivo di Trend Micro ed Europol è fornire i giusti strumenti alle aziende del settore finanziario per proteggersi da questa pericolosa tipologia di malware. Mitigare i rischi che derivano dagli ATM è possibile, questi sono alcuni suggerimenti:

Mantenere il sistema operativo, i software e le configurazioni di security aggiornate
Applicare patch tempestive alle infrastrutture di reti aziendali e ATM
Utilizzare una tecnologia di whitelisting per proteggere l’ambiente
Introdurre meccanismi di intrusion prevention e breach detection per identificare comportamenti malevoli dei sistemi e proteggere gli ATM durante le operazioni
Assicurare il monitoraggio in tempo reale degli eventi di sicurezza rilevanti, relativi sia agli hardware che ai software
Distribuire e utilizzare attivamente soluzioni anti-malware sui notebook dei tecnici e i dispositivi USB
Formare i tecnici nel maneggiare con cura i dispositivi media USB che possono essere rimossi

Oltre al report pubblico, è disponibile una versione per le Forze dell’Ordine, le istituzioni finanziarie e le aziende di security. Questo report privato fornisce ulteriori dettagli per rafforzare gli ATM e i sistemi di rete e prevenire attacchi futuri contro le istituzioni finanziarie.