Когда дело доходит до взлома банкоматов, мы привыкли преступников, психически манипуляции с машиной для того чтобы украсть деньги, но недавно report, сотрудничество между Trend Micro, безопасности программного обеспечения компании и Европола в EC3 (Европейский центр киберпреступности), показывает что на основе сети ATM атаки становятся все более и более распространенным. В прошлом, преступников было бы необходимо иметь физического доступа к ATM для того чтобы заразить его с вредоносным по, теперь они могут делать это удаленно, путем взлома сети и установления контроля над банкоматов банка.
«Как банки начинают понимать сколько риску, они от физических атак ATM и таким образом принять меры по защите своих машин соответственно, нападавшие догнать с альтернативными инфекции векторов. Введите атаки на основе сети ATM,» объясняет доклада.
Атаки на основе сети ATM
Хотя существуют весьма значительные различия, Банкомат находится по существу компьютер Windows с безопасной полный денег. И главное, чтобы отметить здесь, что большинство банкоматов запустить Windows XP или Windows Embedded. Поддержка для обеих версий была прекращена в 2014 и 2016 года соответственно, что означает, что они больше не получают их уязвимостей заплата. И недавние нападения WannaCry и NotPetya просто чтобы показать, как много из проблемы устаревших систем.
«Таких систем больше не получать критические обновления безопасности, поэтому в самых основных смысле, уязвимости системы не имя, не говоря уже решены,» Trend Micro explains. Это позволяет хакерам, чтобы воспользоваться преимуществами этих пробелов безопасности для получения доступа к ATM.
Для проведения атак вредоносных программ на основе сети ATM, хакеры должны попасть в сети банка. В докладе объясняется, что наиболее распространенный метод, используемый для доступа к сети является фишинг.
«В наши наблюдения различных нападений, которые были зарегистрированы, преступников рубить в корпоративной сети банка через пути, как просто как фишинг-писем, направленных против сотрудников банка. Это отнюдь не единственный способ достижения такой взломать, но это самый простой и, следовательно, наиболее распространенным».
Тенденция микро отмечает, что даже несмотря на то, что атаки на основе сети являются гораздо более сложными и таким образом нужно больше работы, они являются привлекательными для мошенников потому, что они позволяют им украсть деньги без физически манипуляции с AMT.
«В прошлом, банки могли подумать что сети сегрегации было достаточно, чтобы сохранить свои Банкоматные сети от кибер-жуликов. Это уже не дело. Правоохранительные органы должны быть хорошо информированы, что преступники имеют банкоматы твердо в их перекрестия, и финансовым организациям необходимо принять дополнительные меры для обеспечения их ATM установок путем развертывания более слои безопасности,» в докладе делается вывод, хотя он отмечает, что банки серьезно угрозу и развертывание решений, чтобы заполнить пробелы в области безопасности.