Trend Micro e l’Europol hanno rilasciato l’ultimo rapporto sui malware per ATM. I suggerimenti per una protezione efficace
Anche quest’anno, Trend Micro, società specializzata nella sicurezza per il cloud e il Centro Europeo per il Cybercrime di Europol (EC3), hanno diffuso un nuovo studio che fa il punto sullo stato dell’arte dei malware per ATM (Automated Teller Machine), in altri termini gli sportelli automatici .
La ricerca, dal titolo “Cashing in on ATM Malware” prende in considerazione gli attacchi malware sia fisici che network-based ed esamina i dettagli di come vengono create queste minacce.
Prima le dimensioni del problema. Il numero di ATM nel mondo è in continua crescita e dovrebbe raggiungere i 4 milioni nel 2021. I malware per ATM non sono da meno e oltre a essere in continuo aumento sono anche evoluti.
Se un tempo queste minacce avevano infatti bisogno di un accesso fisico per colpire, ora possono infettare con successo una macchina grazie a un attacco network-based, sfruttando la rete della banca. Questo genere di attacchi non solo mette a rischio le informazioni personali e i dati critici, oltre a grandi quantità di denaro, ma espone le banche a violazioni degli standard PCI.
L’obiettivo di Trend Micro ed Europol è fornire i giusti strumenti alle aziende del settore finanziario per proteggersi da questa pericolosa tipologia di malware.
Mitigare i rischi che derivano dagli ATM è possibile, e questi sono alcuni suggerimenti che propongono:
- Mantenere il sistema operativo, i software e le configurazioni di security aggiornate
- Applicare patch tempestive alle infrastrutture di reti aziendali e ATM
- Utilizzare una tecnologia di whitelisting per proteggere l’ambiente
- Introdurre meccanismi di intrusion prevention e breach detection per identificare comportamenti malevoli dei sistemi e proteggere gli ATM durante le operazioni
- Assicurare il monitoraggio in tempo reale degli eventi di sicurezza rilevanti, relativi sia agli hardware che ai software
- Distribuire e utilizzare attivamente soluzioni anti-malware sui notebook dei tecnici e i dispositivi USB
- Formare i tecnici nel maneggiare con cura i dispositivi media USB che possono essere rimossi
Oltre al report pubblico, è stata resa disponibile una versione per le Forze dell’Ordine, le istituzioni finanziarie e le aziende di security. Questo report privato fornisce ulteriori dettagli per rafforzare gli ATM e i sistemi di rete e prevenire attacchi futuri contro le istituzioni finanziarie.