Trend Micro: gli attacchi agli ATM arrivano da remoto

Gli attacchi contro gli ATM si fanno sempre più sofisticati, denuncia Trend Micro, e i cyber-criminali possono ora agire al riparo di una connessione di rete rubando dati e denaro degli utenti

Roma – Di concerto con il Centro Europeo per il Cybercrime dell’Europol (EC3), gli analisti di Trend Micro hanno lavorato ad un nuovo rapporto sullo stato degli attacchi informatici contro gli ATM bancari. Attacchi che si fanno sempre meno “fisici” e sempre più sofisticati, e che dovrebbero spingere i responsabili degli istituti finanziari a vigilare con maggior accortezza sia sugli apparati che sui dipendenti.

La popolarità degli attacchi contro gli ATM cresce di pari passo con la disponibilità dei dispositivi, spiegano da Trend Micro , stimando che il numero di ATM in circolazione in tutto il mondo dovrebbe arrivare a 4 milioni entro il 2021. Un boccone sin troppo ghiotto perché i criminali informatici possano lasciarselo scappare, insomma.

Le minacce progettate specificatamente per prendere di mira gli ATM crescono sia in numero che in raffinatezza tecnologica, dicono gli esperti, e passano dalla necessità (un tempo indispensabile) di accedere fisicamente al bersaglio (magari per installare uno skimmer ) allo sfruttamento parassitario del network interno della banca per eseguire con successo l’infezione .


Oggi i cyber-criminali bancari provano a guadagnarsi un accesso alle LAN degli istituti finanziari attraverso e-mail di phishing e il furto delle credenziali degli impiegati , sfruttando poi la incorretta segmentazione dei network interni (quello per i dipendenti e quello per le operazioni degli ATM) per giungere all’obiettivo di rubare denaro alla banca e ai clienti.

Quali sono gli strumenti e i comportamenti adeguati alla difesa degli ATM e dei sistemi finanziari dai cyber-criminali tecnologicamente all’avanguardia? Fra le altre cose Trend Micro consiglia di usare software e sistemi operativi sempre aggiornati, introdurre meccanismi di prevenzioni delle intrusioni e identificazione dei tentativi di attacco in corso, usare sistemi di monitoraggio in tempo reale e utilizzare attivamente soluzioni anti-malware sui notebook dei tecnici.

Alfonso Maruccia

fonte immagine

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Scucire il grano scrive:
    Fatti non pugnette
    Donatenotare i commenti su sourceforge dei macachi fanno ridere i sassi, ma li capisco e' piu' facile uscire dal gabbio che cambiare mentalita' penosi over the topCosa e' peggio il winaro che kracca oppure i paladini dell'open che prendono e basta? due faccie della stessa medaglia?
    • FType scrive:
      Re: Fatti non pugnette
      - Scritto da: Scucire il grano
      Dia e' davvero ottimo, questi si sono fatti il
      XXXX per 20 anni ma i paladini dell'open di
      questo forum che osannano dall'alto quanti soldi,
      tempo o codice ci hanno messo?Dovrebbe significare cosa questa affermazione ?
      menu Tool --
      DonateE quindi ?
      notare i commenti su sourceforge dei macachi
      fanno ridere i sassi, ma li capisco e' piu'
      facile uscire dal gabbio che cambiare mentalita'
      penosi over the
      topQuesta non è una novità.
      Cosa e' peggio il winaro che kracca oppure i
      paladini dell'open che prendono e basta? due
      faccie della stessa
      medaglia?Strano che tutti i software, persino quelli più blasonati, vittime di crack non hanno mai portato l'azienda al fallimento.I paladini dell'open prendono e basta cosa ?E' una scelta dello sviluppatore rilasciare la propria creazione con licenza open, non c'è nessun obbligo.E' proprio uguale guarda...
      • Scucire il grano scrive:
        Re: Fatti non pugnette

        E quindi ?
        SGANCIA

        I paladini dell'open prendono e basta cosa ?
        E' una scelta dello sviluppatore rilasciare la
        propria creazione con licenza open, non c'è
        nessun
        obbligo.

        E' proprio uguale guarda...non hai capito, eppure basta leggere, pace
        • superquark scrive:
          Re: Fatti non pugnette
          - Scritto da: Scucire il grano

          E' proprio uguale guarda...

          non hai capito, eppure basta leggere, paceCome sempre. Etype/Ftype è uno degli animali più stupidi di questa riserva, superato forse solo da maxsix, il fuddaro e quell'altro XXXXXXXX che nei weekend posta i manifesti della Lega Nord.
    • ... scrive:
      Re: Fatti non pugnette
      mi sa che quello che si fa le pugnette sei proprio tu
      • Scucire il grano scrive:
        Re: Fatti non pugnette
        - Scritto da: ...
        mi sa che quello che si fa le pugnette sei
        proprio
        tuAnche in questo caso dai ragione a meti fai la pugnetta per non pagare la prostituta (non sganci i verdoni al programmatore) ti fai la pugnetta per non darti da fare a trovare una donna (non supporti,non scrivi codice, non dai alcun aiuto)quindi se vuoi fare i fatti e non morire di sole pugnette devi agire (migliorare, continuare lo sviluppo, arricchire il programma, aggiornarlo,insegnare ad usarlo ad altri, ecc ecc) La parola chiave e' agire
    • ... scrive:
      Re: Fatti non pugnette
      Il link non funziona COGGHIONE.
Chiudi i commenti