Bancomat sotto attacco: in crescita i casi di malware

Bancomat sotto attacco

I fattori che favoriscono la svolta verso l’utilizzo di hacking toolkit contro gli ATM sono diversi: uno dei principali è l’utilizzo di sistemi operativi antiquati come Windows XP, che non riceve più patch di sicurezza.

A cura di Maurizio Martinozzi, Manager Sales Engineering Trend Micro

Uno studio realizzato dai nostri specialisti in collaborazione con il Centro Europeo per il Cybercrime di Europol ci dice che i bancomat non sono soltanto oggetto di attacchi fisici ma vengono sempre più “visitati” dai cyber criminali.

Anche le Forze dell’Ordine considerano rilevante la minaccia di azioni criminali per via informatica contro i bancomat (più propriamente ATM-Automated Teller Machine o casse bancarie automatiche). Questi attacchi puntano sia a sottrarre il denaro custodito sia a entrare in possesso dei dati delle carte.

Nel primo semestre 2015 la refurtiva ammontava a circa 150 milioni di euro. Secondo l’European ATM Security Team sono state registrate perdite in 10 Paesi interni al SEPA (Area Unica dei Pagamenti in Euro) e in 53 al suo esterno. A livello globale i Paesi più colpiti sono stati gli USA, l’Indonesia e le Filippine.

È una tendenza in crescita: l’incremento del 15% tra il 2014 e il 2015 dimostra che i gruppi criminali organizzati hanno già creato degli hacking toolset.

I cyber criminali hanno capito che i malware sono una modalità più facile e più sicura per rubare denaro e informazioni dalle carte e ci sono già stati casi in cui malware creati appositamente per ATM hanno avuto successo.

I fattori che favoriscono la svolta verso l’utilizzo di hacking toolkit contro gli ATM sono diversi: uno dei principali è l’utilizzo di sistemi operativi antiquati come Windows XP, che non riceve più patch di sicurezza.

I cyber criminali sono inoltre sempre più sofisticati e consapevoli che i metodi digitali comportano meno rischi.

Non è da sottovalutare neanche la decisione dei produttori di ATM di impiegare middleware che permettono alle APIs di comunicare con dispositivi periferici come PIN pad e altri. I malware sono solitamente installati attraverso CD-drive o dispositivi USB.

Una carenza di misure di sicurezza nelle banche in America Latina e Europa dell’Est ha favorito la proliferazione degli attacchi cyber agli ATM in queste regioni ed è possibile che presto i malware per ATM diventeranno oggetto di commercio nei mercati cyber criminali.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *