I bancomat non sono più solo oggetto di attacchi fisici ma sono sempre più vittima di attacchi cyber criminali, che mirano a sottrarre sia il denaro che custodiscono che i dati delle carte di credito.
A lanciare l’allarme è uno studio che Trend Micro, leader globale nella sicurezza per il cloud, ha condotto insieme al Centro Europeo per il Cybercrime di Europol.
I cybercriminali hanno realizzato che i malware sono una modalità più facile e più sicura per rubare denaro e informazioni dalle carte e ci sono già stati dei casi in cui dei malware creati appositamente per bancomat hanno avuto successo. Questa tendenza è destinata a crescere, i dati mostrano già un incremento del 15% tra il 2014 e il 2015 relativo agli attacchi cyber, che fa capire come gruppi criminali organizzati abbiano già creato degli hacking toolset. Nel primo semestre 2015 la refurtiva ammontava a circa 150 milioni di euro.
La European Atm Security Team ha confermato che “sono state registrate perdite internazionali in 10 Paesi interni all’area unica dei pagamenti in euro e in 53 al suo esterno. A livello globale i Paesi più colpiti sono stati gli USA, l’Indonesia e le Filippine”.
Lo studio indica che sono diversi i fattori che favoriscono la svolta verso l’utilizzo di hacking toolkit contro gli Atm, parallelamente ad altri vettori d’attacco più tradizionali. Uno dei principali fattori è l’utilizzo di sistemi operativi antiquati come Windows XP, che non riceve più patch di sicurezza. Un’altra ragione può essere riscontrata nella sempre maggiore sofisticazione dei criminali e nella presa di coscienza che i metodi digitali comportano meno rischi. Non è da sottovalutare neanche la decisione dei produttori di Atm di impiegare middleware che permettono alle APIs di comunicare con dispositivi periferici come PIN pad e altri.
La ricerca sviluppata con l’Europol ha anche analizzato i principali tipi di malware in circolazione, che sono solitamente installati attraverso CD-drive o dispositivi USB. Una carenza di misure di sicurezza nelle banche in America Latina e Europa dell’Est ha favorito la proliferazione degli attacchi cyber agli ATM in queste regioni ed è possibile che presto i malware per ATM diventeranno oggetto di commercio nei mercati cyber criminali.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.