Oggi il criminale informatiche che voglia prendere di mira uno sportello Bancomat non deve nemmeno più andarci personalmente: sono infatti in crescita gli attacchi netowork-based, sfruttando la rete informatica della banca. Mettendo così a rischio non solo le informazioni personali e i dati critici, oltre a grandi quantità di denaro, ma espone le banche a violazioni degli standard Pci.
E’ quanto emerge dall’ultimo studio sullo stato dell’arte dei malware per Atm (Automated teller machine) messo a punto da Trend Micro, società specializzata nella sicurezza per il cloud, in collaborazione con il centro europeo per il cybercrime di Europol, l’Ec3.
Lo studio, dal titolo “Cashing in on Atm Malware”, prende in considerazione gli attacchi malware sia fisici che network-based ed esamina i dettagli di come vengono create queste minacce. Il numero di Atm nel mondo è in continua crescita e dovrebbe raggiungere i 4 milioni nel 2021, e con loro cresce anche il numero e la sofisticatezza degli attacchi.
Con la ricerca appena presentata Trend Micro ed Europol vogliono mettere a disposizione delle aziende del settore finanziario le informazioni che possano essere loro utili per proteggersi, mitigando i rischi di questo genere di insidie.
Tra i suggerimenti che emergono dalla ricerca, c’è quello di Mantenere il sistema operativo, i software e le configurazioni di security aggiornate, e di applicare patch tempestive alle infrastrutture di reti aziendali e Atm. Sarà utile inoltre utilizzare una tecnologia di whitelisting per proteggere l’ambiente e introdurre meccanismi di intrusion prevention e breach detection per identificare comportamenti malevoli dei sistemi e proteggere gli Atm durante le operazioni. Inoltre, agli operatori viene consigliato di assicurare il monitoraggio in tempo reale degli eventi di sicurezza rilevanti, relativi sia agli hardware che ai software, e di distribuire e utilizzare attivamente soluzioni anti-malware sui notebook dei tecnici e i dispositivi Usb. Quanto al fattore umano, infine, sarà importante formare i tecnici nel maneggiare con cura i dispositivi media Usb che possono essere rimossi