1. Blog
  2. Bancomat: gli attacchi sono sempre più network-based

Bancomat: gli attacchi sono sempre più network-based

View Team Cantieri profile Di Team Cantieri, 23 Ottobre 2017

Anche quest’anno, Trend Micro, leader globale nella sicurezza per il cloud e il Centro Europeo per il Cybercrime di Europol (EC3), presentano un nuovo studio per fare il punto sullo stato dell’arte dei malware per ATM (Automated Teller Machine). La ricerca, dal titolo “Cashing in on ATM Malware” prende in considerazione gli attacchi malware sia fisici che network-based ed esamina i dettagli di come vengono create queste minacce.

Il numero di ATM nel mondo è in continua crescita e dovrebbe raggiungere i 4 milioni nel 2021. I malware per ATM non sono da meno e oltre a essere in continuo aumento sono anche evoluti. Un tempo queste minacce avevano infatti bisogno di un accesso fisico per colpire, ma ora possono infettare con successo una macchina grazie a un attacco network-based, sfruttando la rete della banca. Questo genere di attacchi non solo mette a rischio le informazioni personali e i dati critici, oltre a grandi quantità di denaro, ma espone le banche a violazioni degli standard PCI.L’obiettivo di Trend Micro ed Europol è fornire i giusti strumenti alle aziende del settore finanziario per proteggersi da questa pericolosa tipologia di malware. Mitigare i rischi  che derivano dagli ATM è possibile, questi sono alcuni suggerimenti:

  • Mantenere il sistema operativo, i software e le configurazioni di security aggiornate
  • Applicare patch tempestive alle infrastrutture di reti aziendali e ATM
  • Utilizzare una tecnologia di whitelisting per proteggere l’ambiente
  • Introdurre meccanismi di intrusion prevention e breach detection per identificare comportamenti malevoli dei sistemi e proteggere gli ATM durante le operazioni
  • Assicurare il monitoraggio in tempo reale degli eventi di sicurezza rilevanti, relativi sia agli hardware che ai software
  • Distribuire e utilizzare attivamente soluzioni anti-malware sui notebook dei tecnici e i dispositivi USB
  • Formare i tecnici nel maneggiare con cura i dispositivi media USB che possono essere rimossi

Ulteriori informazioni su report Cashing in on ATM Malware sono disponibili all’interno del sito Trend Micro e nel blog.