La ricerca Trend Micro – Europol mette in evidenza come i bancomat stiano diventando il bersaglio dei cyber-attacchi, obiettivi facili, ancora muniti dell’antiquato Windows XP.
Questi dispositivi, noti anche come ATM (Automated Teller Machine) o casse bancarie automatiche, non sono più solo oggetto di attacchi fisici ma sono sempre più vittima di attacchi cyber criminali, che mirano a sottrarre sia il denaro che custodiscono che i dati delle carte di credito.
I cybercriminali hanno realizzato che i malware sono una modalità più facile e più sicura per rubare denaro e informazioni dalle carte e ci sono già stati dei casi in cui dei malware creati appositamente per ATM hanno avuto successo. Questa tendenza è destinata a crescere, i dati mostrano già un incremento del 15% tra il 2014 e il 2015 relativo agli attacchi cyber, che fa capire come gruppi criminali organizzati abbiano già creato degli hacking toolset.
Nel primo semestre 2015 la refurtiva ammontava a circa 150 milioni di euro. La European ATM Security Team ha confermato che “Sono state registrate perdite internazionali in 10 Paesi interni al SEPA (Area Unica dei Pagamenti in Euro) e in 53 al suo esterno. A livello globale i Paesi più colpiti sono stati gli USA, l’Indonesia e le Filippine”.
Lo studio indica che sono diversi i fattori che favoriscono la svolta verso l’utilizzo di hacking toolkit contro gli ATM, parallelamente ad altri vettori d’attacco più tradizionali. Uno dei principali fattori è l’utilizzo di sistemi operativi antiquati come Windows XP, che non riceve più patch di sicurezza. Un’altra ragione può essere riscontrata nella sempre maggiore sofisticazione dei criminali e nella presa di coscienza che i metodi digitali comportano meno rischi. Non è da sottovalutare neanche la decisione dei produttori di ATM di impiegare middleware che permettono alle APIs di comunicare con dispositivi periferici come PIN pad e altri.
La ricerca sviluppata con l’Europol ha anche analizzato i principali tipi di malware in circolazione, che sono solitamente installati attraverso CD-drive o dispositivi USB. Una carenza di misure di sicurezza nelle banche in America Latina e Europa dell’Est ha favorito la proliferazione degli attacchi cyber agli ATM in queste regioni ed è possibile che presto i malware per ATM diventeranno oggetto di commercio nei mercati cyber criminali.