Trend Micro e l’Europol presentano l’ultimo report sui malware per ATM, che mostra come gli attacchi ai bancomat siano sempre più insidiosi e network-based.
Trend Micro e il Centro Europeo per il Cybercrime di Europol (EC3) presentano un nuovo studio per fare il punto sullo stato dell’arte dei malware per ATM (Automated Teller Machine). La ricerca, dal titolo “Cashing in on ATM Malware” prende in considerazione gli attacchi malware sia fisici che network-based e delinea come vengano create queste minacce.
Il numero di ATM nel mondo è in crescita e dovrebbe raggiungere i 4 milioni nel 2021. In questo contesto, i malware per ATM risultano in continuo aumento e sono sempre più evoluti. Un tempo, infatti, queste minacce avevano bisogno di un accesso fisico per colpire, ma ora possono infettare con successo una macchina grazie a un attacco network-based, sfruttando la rete della banca. Questo genere di attacchi non solo mette a rischio le informazioni personali e i dati critici, ma espone le banche a violazioni degli standard PCI.
Ecco i consigli di Trend Micro ed Europol per mitigare i rischi che derivano dagli ATM:
- Mantenere il sistema operativo, i software e le configurazioni di security aggiornate
- Applicare patch tempestive alle infrastrutture di reti aziendali e ATM
- Utilizzare una tecnologia di whitelisting per proteggere l’ambiente
- Introdurre meccanismi di intrusion prevention e breach detection per identificare comportamenti malevoli dei sistemi e proteggere gli ATM durante le operazioni
- Assicurare il monitoraggio in tempo reale degli eventi di sicurezza rilevanti, relativi sia agli hardware che ai software
- Distribuire e utilizzare attivamente soluzioni anti-malware sui notebook dei tecnici e i dispositivi USB
- Formare i tecnici nel maneggiare con cura i dispositivi media USB che possono essere rimossi.