Bancomat: gli attacchi sono sempre più network-based

A cura di Alessandro Fontana, System Integrator Alliance Manager Trend Micro.

Trend Micro e l’Europol presentano l’ultimo report sui malware per ATM 

Anche quest’anno, noi di Trend Micro, insieme al Centro Europeo per il Cybercrime di Europol (EC3), presentiamo un nuovo studio per fare il punto sullo stato dell’arte dei malware per ATM (Automated Teller Machine).

Trend Micro e l’Europol presentano l’ultimo report sui malware per ATM

La ricerca, dal titolo “Cashing in on ATM Malware” prende in considerazione gli attacchi malware sia fisici che network-based ed esamina i dettagli di come vengono create queste minacce.

Il numero di ATM nel mondo è in continua crescita e dovrebbe raggiungere i 4 milioni nel 2021. I malware per ATM non sono da meno e oltre a essere in continuo aumento sono anche evoluti.

Un tempo queste minacce avevano infatti bisogno di un accesso fisico per colpire, ma ora possono infettare con successo una macchina grazie a un attacco network-based, sfruttando la rete della banca. Questo genere di attacchi non solo mette a rischio le informazioni personali e i dati critici, oltre a grandi quantità di denaro, ma espone le banche a violazioni degli standard PCI.

L’obiettivo che condividiamo con Europol è fornire i giusti strumenti alle aziende del settore finanziario per proteggersi da questa pericolosa tipologia di malware.

Mitigare i rischi  che derivano dagli ATM è possibile, questi sono alcuni suggerimenti:

  • Mantenere il sistema operativo, i software e le configurazioni di security aggiornate
  • Applicare patch tempestive alle infrastrutture di reti aziendali e ATM
  • Utilizzare una tecnologia di whitelisting per proteggere l’ambiente
  • Introdurre meccanismi di intrusion prevention e breach detection per identificare comportamenti malevoli dei sistemi e proteggere gli ATM durante le operazioni
  • Assicurare il monitoraggio in tempo reale degli eventi di sicurezza rilevanti, relativi sia agli hardware che ai software
  • Distribuire e utilizzare attivamente soluzioni anti-malware sui notebook dei tecnici e i dispositivi USB
  • Formare i tecnici nel maneggiare con cura i dispositivi media USB che possono essere rimossi

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *