Trend Micro oraz Europejskie Centrum ds. Walki z Cyberprzestępczością (European Cybercrime Centre – EC3) prowadzone przez Europol, opublikowały obszerny raport na temat aktualnego stanu szkodliwego oprogramowania atakującego bankomaty. W raporcie pt. Cashing in on ATM Malware opisano zarówno fizyczne, jak i sieciowe ataki na bankomaty z użyciem szkodliwego oprogramowania. Ponadto wskazano miejsca, w których takie oprogramowanie jest tworzone.
Szkodliwe oprogramowanie wymierzone w bankomaty znacznie się zmieniło. Kiedyś, aby zainfekować bankomat, wymagany był fizyczny dostęp. Obecnie w tym celu jest wykorzystywana sieć korporacyjna banku. W raporcie przeanalizowano niedawne ataki przeprowadzone przy użyciu sieci banku w celu kradzieży pieniędzy i danych kart kredytowych z bankomatów, niezależnie od segmentacji sieci. Ataki te nie tylko zagrażają bezpieczeństwu informacji umożliwiających identyfikacje osoby oraz wielkim sumom pieniędzy, lecz także narażają banki na naruszenie standardów PCI.
„Raport wspólnie opracowany przez Trend Micro i Europejskie Centrum ds. Walki z Cyberprzestępczością pokazuje, że szkodliwe oprogramowanie używane w atakach na bankomaty znacznie ewoluowało, a zakres i skala ataków wzrosły. Mimo że współpraca pomiędzy branżą a organami ścigania znacznie się zacieśniła, przestępczość tego typu kwitnie z uwagi na pokaźne zyski czekające na zorganizowane grupy przestępcze trudniące się tym procederem. Raport ocenia rozwój tego zagrożenia. Mam nadzieję, że posłuży on za drogowskaz dla rozwoju współpracy pomiędzy branżą a organami ścigania” – powiedział Steven Wilson, dyrektor Europejskiego Centrum ds. Walki z Cyberprzestępczością.
Oprócz publicznej wersji raportu specjalną jego wersję udostępniono wyłącznie organom ścigania, instytucjom finansowym i branży zabezpieczeń informatycznych. Zawiera ona więcej szczegółów pozwalających organizacjom prywatnym i publicznym wzmocnić ochronę bankomatów i systemów sieciowych oraz zapobiegać przyszłym atakom wymierzonym w instytucje finansowe.
