Auriga segnala che il nuovo anno cyber minacce sempre più sofisticate e sistematiche. Uno dei dei fenomeni più diffusi a livello globale è l’ATM Jackpotting. Infatti dopo un 2022 record in termini di cybercrimine, anche l’avvio del nuovo anno vede il settore bancario oggetto di minacce sempre più sofisticate e sistematiche. In molti casi prendono di mira l’infrastruttura ATM.
Allarme da Auriga
Complice la sua crescente interconnessione con gli archivi cloud, le app di pagamento e le reti aziendali. In particolare, uno dei fenomeni più diffusi a livello globale è l’ATM Jackpotting, una tecnica cybercriminale già in uso da diversi anni che ha causato enormi perdite economiche agli operatori ATM.
Il caso FiXS in Messico
Sono già diverse le organizzazioni che hanno sofferto a causa dell’ATM Jackpotting. Modalità di cyber attacco che accede fisicamente negli sportelli automatici per prelevare contante in maniera fraudolenta. L’ultima minaccia, che sta già creando scompiglio in America Latina, specialmente in Messico, risale alla fine di febbraio 2023. Essa dimostra l’esistenza di una nuova variante di malware per ATM denominata FiXS, la quale permette di rubare contante dall’ATM.
Come funziona la nuova minaccia?
FiXS ottiene l’accesso illegittimo al middleware XFS (eXtended Financial Services) che controlla i dispositivi harware degli ATM. Collegandosi a XFS, FiXS può inviare comandi direttamente all’erogatore ATM, aggirando completamente il processo di autorizzazione della transazione. In questo modo, FiXS è in grado di attaccare diversi modelli di ATM, indipendetemente dal vendor.
Come agisce il nuovo malware
Strategic Foresight Team di Auriga Ecco un nuovo malware, responsabile di aver creato molte criticità all’interno del sistema bancario messicano e in altri Paesi dell’America Latina. Esso rischia di espandersi raggiungendo Paesi come la Spagna, intaccando quindi anche le infrastrutture bancarie europee.
Il punto di vista di Auriga che lancia l’allarme
In un panorama caratterizzato dalla proliferazione degli attacchi, comprendere che ogni organizzazione che gestisce una rete ATM è un potenziale bersaglio di attacchi Jackpotting è fondamentale. Perché permette l’applicazione di contromisure di cybersicurezza efficienti per le infrastrutture critiche quali gli ATM, preposti a fornire servizi essenziali per gli utenti. Essi devono quindi garantire disponibilità e affidabilità del servizio in modo continuativo.
Cosa fare per la sicurezza
Dal punto di vista della sicurezza, i dispositivi ATM sono molto difficili da proteggere con le tecnologie tradizionali. Da un lato la mancanza di politiche di aggiornamento proattive. Dall’altro la costante esposizione del dispositivo per l’accesso físico. Tutto ciò crea un ambiente intrinsecamente vulnerabile che lo rendono un touchpoint estremamente delicato.
Modello Zero Trust
Quando si parla di dispositivi critici. il modello Zero Trust entra in gioco esercitando un ruolo centrale nella strategia di cybersecurity. Il compito di questo modello è quello di svolgere una serie di ipotesi sospette sulla vulnerabilità dell’infrastruttura tradizionale che gestisce i dispositivi. Interrogando ogni accesso e ipotizzando che il sistema di accesso remoto possa essere manipolato. O il sistema di distribuzione del software possa essere utilizzato per distribuire malware o il disco rigido rubato per effettuare attività di reverse engineering.
Il valore della strategia Zero Trust implica un radicale cambiamento nel paradigma della sicurezza. Con il passaggio da un modello di legittimità basato su fonti esterne e analisi del comportamento a un approccio proattivo. Secondo Auriga, uno dei primi punti più critici risiede proprio nella drastica riduzione della superficie di attacco. In secondo luogo, è strettamente necessario un controllo stringente delle modifiche all’ATM. Bloccando qualsiasi tentativo di modifica del software o dell’hardware che non sia stato esplicitamente autorizzato.
Allarme da Auriga: l’ultima cyberminaccia si chiama ATM Jackpotting
Sull’approccio Zero Trust si basa Lookwise Device Manager (LDM), la soluzione sviluppata da Auriga per la cybersecurity dei dispositivi self service di una banca, quali ATM e ASST. Con l’obiettivo di proteggere l’ATM in tutte le fasi del ciclo di vita LDM, che si basa sui principi NIST (National Institute of Standards and Technology), offre i diversi livelli di protezione in un’unica piattaforma.
Progettato per integrarsi perfettamente con le principali procedure operative degli sportelli automatici, garantisce qualsiasi modifica in maniera controllata e protetta. Nel caso di FiXS, offre una protezione completa del dispositivo nelle diverse fasi del ciclo di vita dell’attacco (preparazione, infezione, persistenza ed esecuzione).
