Trend Micro і Європол опублікували спільний звіт по кіберзагрозам для банкоматів, дані якого свідчать, що атаки на банкомати еволюціонували від фіщіческіх до мережевих.

Trend Micro Incorporated, світовий лідер в розробці рішень для кібербезпеки, і Європейський центр по боротьбі з кіберзлочинністю анонсували звіт по кіберзагрозам «Заробляючи на шкідливі програми для банкоматів». У звіті аналізуються як фізичні, так і мережеві види атак на банкомати з використанням шкідливих програм, а також розповідається, де створюють такі програми.

Шкідливі програми для банкоматів помітно еволюціонували: тепер зловмисникам не потрібно мати фізичний доступ до пристрою, щоб заразити його - вони можуть здійснювати віддалені мережеві атаки, використовуючи корпоративну мережу банку. У матеріалі наводяться приклади недавніх атак, в яких зловмисники використовували банківську мережу для крадіжки грошей і даних кредитних карт з банкоматів, незважаючи на сегментацію мережі. Ці атаки не тільки ставлять під загрозу особисті дані користувачів (PII) і безпеку великих грошових сум, а й призводять до порушення фінансовими установами стандартів безпеки PCI.

Раніше основний спосіб зараження банкоматів був переважно фізичним: зловмисникам необхідно було отримати доступ до пристрою і завантажити шкідливу програму за допомогою USB або CD. Незважаючи на те, що ця схема сьогодні все ще використовується, зловмисники знайшли нову точку входу: мережа. Цьому сприяє, зокрема те, що сотні тисяч банкоматів працюють на операційних системах, які більше не отримують оновлень для виправлення вразливостей або для яких скоро перестануть випускати патчі.

«Захист від сучасних кіберзагроз та відповідність стандартам безпеки вимагають від компаній певних ресурсів, якими вони не завжди мають, в тому числі в сфері фінансових послуг, - заявив Макс Ченг (Max Cheng), директор з інформаційних технологій Trend Micro. - Державно-приватне партнерство покликане посилити глобальну боротьбу з кіберзлочинами і допомагає заповнити недолік ресурсів для організацій. Цей звіт ще раз доводить прагнення Trend Micro допомагати правоохоронним органам і приватному бізнесу боротися з кібератаками і захистити користувачів ».

У липні 2016 року кібератаці піддався 41 банкомат в 22 відділеннях тайванського банку First Commercial Bank, в результаті чого зловмисникам вдалося вкрасти близько 2,5 млн доларів США (80 млн нових тайваньських доларів). В результаті розслідування виявилося, що хакери здійснили для цього досить складну мережеву атаку.

«Спільний галузевої звіт Європейського центру по боротьбі з кіберзлочинністю та Trend Micro доводить, що використовуються шкідливі програми еволюціонували, а масштаби і цілі атак стали більшими. Незважаючи на те, що державно-приватне партнерство значно зміцнилося, кіберзлочинність продовжує процвітати через її прибутковості для злочинних угруповань. У звіті представлена ​​оцінка наростаючого характеру загрози. Я сподіваюся, що він стане робочим документом для майбутнього державно-приватного партнерства », - заявив Стівен Уїлсон (Steven Wilson), глава ЕС3.

Повна версія звіту доступна за посиланням: http://www.trendmicro.com.ru/vinfo/ru/security/news/cybercrime-and-digital-threats/shift-in-atm-malware-landscape-to-network-based-attacks

За матеріалами Trend Micro Incorporated