Trend Micro oraz Europejskie Centrum ds. Walki z Cyberprzestępczością (European Cybercrime Centre - EC3) prowadzone przez Europol, opublikowały obszerny raport na temat aktualnego stanu szkodliwego oprogramowania atakującego bankomaty. W raporcie pt. Cashing in on ATM Malware opisano zarówno fizyczne, jak i sieciowe ataki na bankomaty z użyciem szkodliwego oprogramowania. Ponadto wskazano miejsca, w których takie oprogramowanie jest tworzone.
Szkodliwe oprogramowanie wymierzone w bankomaty znacznie się zmieniło. Kiedyś, aby zainfekować bankomat, wymagany był fizyczny dostęp. Obecnie w tym celu jest wykorzystywana sieć korporacyjna banku. W raporcie przeanalizowano niedawne ataki przeprowadzone przy użyciu sieci banku w celu kradzieży pieniędzy i danych kart kredytowych z bankomatów, niezależnie od segmentacji sieci. Ataki te nie tylko zagrażają bezpieczeństwu informacji umożliwiających identyfikacje osoby oraz wielkim sumom pieniędzy, lecz także narażają banki na naruszenie standardów PCI.
"Ochrona przed współczesnymi cyberzagrożeniami i zapewnienie zgodności z przepisami wymagają większej liczby zasobów, którymi przedsiębiorstwa, w tym z branży usług finansowych, nie zawsze dysponują. Partnerstwo publiczno-prywatne wspiera globalną, nieprzerwaną walkę z cyberprzestępczością oraz udostępnia przedsiębiorstwom brakujące zasoby. Opracowany raport podkreśla zaangażowanie Trend Micro w pomoc organom ścigania i przedsiębiorstwom w neutralizowaniu ataków w przyszłości i zapewnieniu ochrony użytkownikom" - powiedział Max Cheng, dyrektor generalny Trend Micro.
"Raport wspólnie opracowany przez Trend Micro i Europejskie Centrum ds. Walki z Cyberprzestępczością pokazuje, że szkodliwe oprogramowanie używane w atakach na bankomaty znacznie ewoluowało, a zakres i skala ataków wzrosły. Mimo że współpraca pomiędzy branżą a organami ścigania znacznie się zacieśniła, przestępczość tego typu kwitnie z uwagi na pokaźne zyski czekające na zorganizowane grupy przestępcze trudniące się tym procederem. Raport ocenia rozwój tego zagrożenia. Mam nadzieję, że posłuży on za drogowskaz dla rozwoju współpracy pomiędzy branżą a organami ścigania" - powiedział Steven Wilson, dyrektor Europejskiego Centrum ds. Walki z Cyberprzestępczością.
Oprócz publicznej wersji raportu specjalną jego wersję udostępniono wyłącznie organom ścigania, instytucjom finansowym i branży zabezpieczeń informatycznych. Zawiera ona więcej szczegółów pozwalających organizacjom prywatnym i publicznym wzmocnić ochronę bankomatów i systemów sieciowych oraz zapobiegać przyszłym atakom wymierzonym w instytucje finansowe.
Źródło: Trend Micro