Nuovo malware ATM: le banche devono aggiornare la sicurezza

atm hack


Un recente studio descrive in dettaglio il nuovo hacking di malware ATM in cui gli hacker non necessitano più dell’accesso fisico alle macchine per eseguire un hacking ATM.

Mentre gli individui sono impotenti contro questi attacchi, una cosa rimane chiara: le banche devono attuare maggiori misure di sicurezza e impegnarsi a proteggere i dati degli utenti.

È stato scoperto che un’enorme quantità di bancomat bancari non è stata aggiornata da quasi 50 anni, il che significa che una maggiore sicurezza è solo una questione di aggiornamenti software.

In questo blog, descriveremo dettagliatamente il rapporto, i problemi, ciò che è in gioco e cosa si può fare per prevenire ulteriori violazioni della sicurezza.

ATM Hack Evolution

In precedenza, per eseguire un attacco ATM, i criminali erano costretti a utilizzare dispositivi di “skimming”, chiavette USB o CD per installare il malware necessario per infettare la macchina. Questi metodi rendono gli hacker vulnerabili, richiedendo loro di manomettere fisicamente la macchina.  

Ma ora, secondo un recente studio intitolato “Incassare in ATM Malware” dall’Europol Cybercrime Center (EC3) e dalla società di sicurezza Trend Micro, i criminali informatici stanno ora accedendo ai distributori automatici attraverso le reti bancarie.

Ciò significa che gli hacker non devono più rischiare di essere scoperti allo sportello automatico. Invece, un “cash mule” riceve semplicemente i soldi al bancomat desiderato senza sospetto.

Semina quanto è popolare questo nuovo hack di soldi?

L’uso diffuso di ATM Malware può essere visto scatenando il caos in tutto il mondo. Ad esempio, nel 2016, i criminali informatici sono stati in grado di eseguire hacking ATM a Taiwan, derubando gli ATM di un allarmante $ 2 milioni.

I criminali informatici sono stati in grado di attaccare gli sportelli automatici completamente non rilevati dai servizi di sicurezza violando a distanza la rete globale di sportelli automatici, consentendo loro di eseguire in modo rapido ed efficiente l’hacking del denaro.

Cosa fa il malware ATM?

Il malware ATM ha lo scopo di raccogliere informazioni dagli impiegati e dai clienti delle banche, connettersi a sportelli bancomat mirati e prelevare contanti memorizzati nelle macchine.

Quindi come lo fanno?

Un modo sicuro per entrare nelle reti bancarie è attraverso i dipendenti. Spesso i dipendenti non dispongono della formazione adeguata necessaria per impedire loro di aprire e-mail sospette e fare clic su collegamenti dannosi. Quando i dipendenti della banca aprono e-mail contenenti malware, è possibile eseguire un hack ATM semplicemente catturando le credenziali dei dipendenti della banca, dando loro accesso alla rete della banca e controllo sugli sportelli bancomat.

Una volta che il malware ATM ha preso di mira un bancomat per erogare denaro, i “muli” in contanti raccolgono i contanti e vanno “, afferma il rapporto.

Cosa è peggio, un singolo attacco può infettare contemporaneamente più macchine. “Alcune famiglie di malware hanno persino capacità di autoeliminazione, dissolvendo efficacemente la maggior parte delle tracce dell’attività criminale”, osserva Trend Micro.

Ecco come funziona:

ATM HackTrend Micro, Europool

Il problema con gli sportelli automatici

Il primo bancomat è stato installato nel 1967 e molti dei componenti che compongono un bancomat sono rimasti praticamente invariati, creando un numero enorme di sistemi operativi obsoleti che sono ancora in uso oggi.

“Ciò significa che ci sono almeno centinaia di migliaia di bancomat che eseguono un sistema operativo che non ricevono più patch software per nuove vulnerabilità o che presto interromperanno gli aggiornamenti delle patch di sicurezza”, afferma il rapporto.

Con questi sistemi ancora in uso, il rischio di malware ATM e altri attacchi informatici continua a crescere. I buchi nei sistemi operativi e nelle configurazioni di rete sono sfruttati dagli hacker. Ad esempio, il recente ransomware WannaCry e l’attacco informatico NotPetya a maggio e giugno di quest’anno sono stati possibili a causa delle vulnerabilità rilevate in Microsoft.

Who’s at Fault? Potrebbe essere sulle rive

Quando si verifica un hack ATM, le informazioni di identificazione personale vengono compromesse, insieme a ingenti somme di denaro. Quindi sorge la domanda: “Le banche stanno adottando le misure necessarie per mantenere privati ​​questi dati?”

Cosa si può fare?

È chiaro che le organizzazioni finanziarie devono elaborare piani rigorosi per i rischi per la sicurezza dei dati e implementare misure di sicurezza per gestire l’integrità dei dati. Al fine di proteggere le installazioni ATM, i marchi devono essere diligenti negli aggiornamenti software implementando livelli di sicurezza coerenti.

“Tuttavia, un piano di sicurezza ben progettato può fare molto per garantire che un’installazione ATM possa diventare molto difficile da sfruttare e vittimizzare”, afferma il rapporto.

Mitigazione dei rischi tramite VPN

Sebbene la maggior parte delle reti ATM utilizzi la crittografia avanzata per proteggere i propri dati trasmessi, il recente rapporto indica che molte banche devono ancora investire ulteriormente nella loro sicurezza ATM.

Attualmente, gli sportelli automatici non richiedono alcuna autenticazione per lo scambio di dati tra le unità hardware degli sportelli automatici e la sua applicazione principale. Ciò consente che si verifichi un hack ATM immettendo malware ATM nel computer.

Un modo in cui le banche possono iniziare a risolvere questo problema è stabilire una rete protetta e connessa tramite una rete privata virtuale (VPN).

Poiché il software VPN protegge tutti i dati trasmessi sulla rete fornendo la crittografia end-to-end su una connessione privata e sicura, sarebbe logico che ogni banca dovrebbe integrare la tecnologia VPN in ogni posizione ATM.

Ci auguriamo che questo articolo ti sia piaciuto. Se non hai ancora SaferVPN, ottieni subito un abbonamento (offriamo a 30-giorni rimborso garantito, non hai nulla da perdere!) o prova SaferVPN gratuito così puoi goderti la tranquillità online.

Hai commenti, suggerimenti o richieste di funzionalità? Non esitate a contattarci, porre domande nei commenti e unisciti a noi sui social media! Ci piacerebbe avere tue notizie.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map