Quando se trata de pirataria ATMs, estamos habituados a criminosos psiquicamente adulteração com a máquina para poder roubar o dinheiro, mas uma recente report, uma colaboração entre a Trend Micro, uma empresa de software de segurança e EC3 da Europol (centro de cibercrime Europeia), revela que ataques baseados em rede do ATM estão se tornando cada vez mais comuns. Enquanto no passado, criminosos precisaria ter acesso psíquico ao Multibanco para infectá-lo com malware, agora podem fazê-lo remotamente, cortando os rede e tomar o controle sobre as máquinas de dinheiro do banco.
“Como os bancos estão começando a perceber quanto em risco são contra ataques físicos da ATM e, portanto, tomar medidas para proteger suas máquinas em conformidade, os atacantes estão alcançando com vetores de infecção alternativa. “Digite ataques baseados em rede do ATM, explica o relatório.
Ataques baseados em rede de ATM
Embora existam diferenças muito significativas, um ATM é essencialmente um computador Windows com um cofre cheio de dinheiro. E o mais importante a notar aqui é que a maioria de ATMs executar Windows XP ou Windows Embedded. Suporte para as duas versões foi descontinuado em 2014 e 2016 respectivamente, o que significa que eles já não ficam suas vulnerabilidades remendadas. E os recentes ataques de WannaCry e NotPetya só para mostrar o quanto de um problema são sistemas sem patch.
“Esses sistemas já não recebem atualizações críticas de segurança, para que no sentido mais básico, as vulnerabilidades do sistema não são dirigidas, muito menos resolvidas,” Trend Micro explains. Isso permite que hackers para tirar proveito dessas lacunas de segurança para ter acesso a um caixa eletrônico.
A fim de realizar um ataque de malware baseado em rede ATM, os hackers precisam entrar na rede do banco. O relatório explica que o método mais comum usado para acessar a rede é phishing.
“Em nossa observação dos diferentes ataques que têm sido relatados, o corte de criminosos na rede corporativa do banco através de maneiras tão simples como e-mails de phishing, dirigidos a funcionários do banco. Esta não é a única maneira de realizar tal um hack, mas é o mais fácil e, portanto, o mais comum.”
Notas de Micro tendência que mesmo ataques baseados em rede são muito mais sofisticados e, portanto, precisam de mais trabalho, eles são atraentes para bandidos porque eles permitem-lhes roubar dinheiro sem adulteração fisicamente com um AMT.
“No passado, os bancos podem ter pensado que a segregação de rede era suficiente para manter suas redes de ATM seguros de cibercriminosos. Isto não é mais o caso. Agências de aplicação da lei devem estar bem informadas que os criminosos têm ATMs firmemente na sua mira, e organizações financeiras precisam tomar mais medidas para proteger suas instalações do ATM com a implantação de mais camadas de segurança,”conclui o relatório, embora isso observa que os bancos levam a ameaça a sério e estão implantando soluções para preencher as lacunas de segurança.