Trend Micro i Europol w walce z cyberatakami na bankomaty

Trend Micro oraz Europejskie Centrum ds. Walki z Cyberprzestępczością (European Cybercrime Centre – EC3) prowadzone przez Europol, opublikowały obszerny raport na temat aktualnego stanu szkodliwego oprogramowania atakującego bankomaty. W raporcie pt. Cashing in on ATM Malware opisano zarówno fizyczne, jak i sieciowe ataki na bankomaty z użyciem szkodliwego oprogramowania. Ponadto wskazano miejsca, w których takie oprogramowanie jest tworzone.

Szkodliwe oprogramowanie wymierzone w bankomaty znacznie się zmieniło. Kiedyś, aby zainfekować bankomat, wymagany był fizyczny dostęp. Obecnie w tym celu jest wykorzystywana sieć korporacyjna banku. W raporcie przeanalizowano niedawne ataki przeprowadzone przy użyciu sieci banku w celu kradzieży pieniędzy i danych kart kredytowych z bankomatów, niezależnie od segmentacji sieci. Ataki te nie tylko zagrażają bezpieczeństwu informacji umożliwiających identyfikacje osoby oraz wielkim sumom pieniędzy, lecz także narażają banki na naruszenie standardów PCI.


Oldschool'owa kradzież danych z paska magnetycznego karty przy pomocy fizycznych narzędzi.

„Raport wspólnie opracowany przez Trend Micro i Europejskie Centrum ds. Walki z Cyberprzestępczością pokazuje, że szkodliwe oprogramowanie używane w atakach na bankomaty znacznie ewoluowało, a zakres i skala ataków wzrosły. Mimo że współpraca pomiędzy branżą a organami ścigania znacznie się zacieśniła, przestępczość tego typu kwitnie z uwagi na pokaźne zyski czekające na zorganizowane grupy przestępcze trudniące się tym procederem. Raport ocenia rozwój tego zagrożenia. Mam nadzieję, że posłuży on za drogowskaz dla rozwoju współpracy pomiędzy branżą a organami ścigania” – powiedział Steven Wilson, dyrektor Europejskiego Centrum ds. Walki z Cyberprzestępczością.

Oprócz publicznej wersji raportu specjalną jego wersję udostępniono wyłącznie organom ścigania, instytucjom finansowym i branży zabezpieczeń informatycznych. Zawiera ona więcej szczegółów pozwalających organizacjom prywatnym i publicznym wzmocnić ochronę bankomatów i systemów sieciowych oraz zapobiegać przyszłym atakom wymierzonym w instytucje finansowe.




Dodaj komentarz