Trend Micro: gli attacchi agli ATM arrivano da remoto

Gli attacchi contro gli ATM si fanno sempre più sofisticati, denuncia Trend Micro, e i cyber-criminali possono ora agire al riparo di una connessione di rete rubando dati e denaro degli utenti
Gli attacchi contro gli ATM si fanno sempre più sofisticati, denuncia Trend Micro, e i cyber-criminali possono ora agire al riparo di una connessione di rete rubando dati e denaro degli utenti

Di concerto con il Centro Europeo per il Cybercrime dell’Europol (EC3), gli analisti di Trend Micro hanno lavorato ad un nuovo rapporto sullo stato degli attacchi informatici contro gli ATM bancari. Attacchi che si fanno sempre meno “fisici” e sempre più sofisticati, e che dovrebbero spingere i responsabili degli istituti finanziari a vigilare con maggior accortezza sia sugli apparati che sui dipendenti.

La popolarità degli attacchi contro gli ATM cresce di pari passo con la disponibilità dei dispositivi, spiegano da Trend Micro , stimando che il numero di ATM in circolazione in tutto il mondo dovrebbe arrivare a 4 milioni entro il 2021. Un boccone sin troppo ghiotto perché i criminali informatici possano lasciarselo scappare, insomma.

Le minacce progettate specificatamente per prendere di mira gli ATM crescono sia in numero che in raffinatezza tecnologica, dicono gli esperti, e passano dalla necessità (un tempo indispensabile) di accedere fisicamente al bersaglio (magari per installare uno skimmer ) allo sfruttamento parassitario del network interno della banca per eseguire con successo l’infezione .


Oggi i cyber-criminali bancari provano a guadagnarsi un accesso alle LAN degli istituti finanziari attraverso e-mail di phishing e il furto delle credenziali degli impiegati , sfruttando poi la incorretta segmentazione dei network interni (quello per i dipendenti e quello per le operazioni degli ATM) per giungere all’obiettivo di rubare denaro alla banca e ai clienti.

Quali sono gli strumenti e i comportamenti adeguati alla difesa degli ATM e dei sistemi finanziari dai cyber-criminali tecnologicamente all’avanguardia? Fra le altre cose Trend Micro consiglia di usare software e sistemi operativi sempre aggiornati, introdurre meccanismi di prevenzioni delle intrusioni e identificazione dei tentativi di attacco in corso, usare sistemi di monitoraggio in tempo reale e utilizzare attivamente soluzioni anti-malware sui notebook dei tecnici.

Alfonso Maruccia

fonte immagine

Link copiato negli appunti

Ti potrebbe interessare

05 10 2017
Link copiato negli appunti