Dochodząc do hacking bankomatów, jesteśmy przyzwyczajeni do przestępców psychicznie ingerencji w urządzenie w celu kradzieży pieniędzy, ale ostatnie report, współpracy między Trend Micro, firmą oprogramowania zabezpieczającego i Europol EC3 (europejskie centrum cyberprzestępczość), ujawnia że ataki sieciowe ATM stają się coraz bardziej powszechne. W przeszłości, trzeba mieć psychiczne dostęp do Bankomatu, aby zainfekować go z malware, teraz mogą to zrobić zdalnie, przez hacking sieci i przejęcia kontroli nad bankomaty banku przestępców.
„Jak banki zaczynają zdawać sobie sprawę jak bardzo zagrożone są przed atakami fizycznymi, ATM i w związku z tym podjąć kroki, aby odpowiednio chronić swoich maszyn, napastnicy doganiają wektory infekcji alternatywnych. Wprowadź ataków opartych na sieci ATM,”Raport wyjaśnia.
Ataki sieciowe ATM
Mimo, że istnieją znaczne różnice, ATM jest zasadniczo Windows rachmistrz z awaryjnym pełen pieniędzy. I najważniejsze, aby pamiętać, tutaj jest, że większość bankomatów uruchomić systemu Windows XP lub Windows Embedded. Wsparcie dla obu wersji została przerwana w 2014 i 2016 odpowiednio, co oznacza, że one nie będą się ich połatany luk. I Niedawne ataki WannaCry i NotPetya po prostu go pokazać, jak wielkim problemem są bez poprawki systemów.
„Takich systemów już otrzymywać aktualizacje krytyczne zabezpieczeń, więc w tym sensie, najbardziej podstawowe, luk w zabezpieczeniach systemu są nie skierowany, nie mówiąc już rozwiązany,” Trend Micro explains. To umożliwia hakerom do skorzystania z tych luk, aby uzyskać dostęp do Bankomatu.
W celu przeprowadzenia ataku złośliwego oprogramowania opartego na sieci ATM, hakerzy trzeba dostać się do sieci przez bank. Raport wyjaśnia, że najczęściej używany do dostępu do sieci jest phishing.
„W naszych obserwacji różnych ataków, które zostały zgłoszone, przestępcy włamać się do banku sieci firmowej za pośrednictwem sposoby tak proste, jak wiadomości phishingowe skierowane do pracowników banku. Bynajmniej nie jest jedynym sposobem, aby osiągnąć taki pewien siekać, ale jest najprostszym i dlatego najczęściej.”
Trend Mikro zauważa, że nawet ataki sieciowe są znacznie bardziej skomplikowane i dlatego potrzebują więcej pracy, są one atrakcyjne dla oszustów ponieważ pozwalają je ukraść pieniądze bez fizycznie ingerencji w kwota.
„W przeszłości, banki może pomyślał, że sieci segregacji wystarczyło, aby zachować bezpieczny od cyberzłodziei ich sieci ATM. Tak już jest. „Organy ścigania powinny być dobrze poinformowani, że przestępcy mają bankomaty mocno w ich krzyżykowy i organizacje finansowe trzeba wziąć więcej czynności, aby zabezpieczyć swoje instalacje ATM przez wdrożenie więcej warstw zabezpieczeń, raport stwierdza, chociaż to zauważa, że banki poważnie zagrożenia i wdrażania rozwiązań do wypełnienia luki bezpieczeństwa.