Vulnerabilitățile ATM-urilor: O amenințare globală
Expertiză Kaspersky Lab asupra securității bancomatelor
conform unei analize recente realizate de experții Kaspersky Lab, aproape toate bancomatele din lume sunt expuse riscurilor de acces fraudulos sau furt, atât prin metode tradiționale cât și prin utilizarea malware-ului. Principalele cauze ale acestei situații sunt software-ul învechit și nesigur, cum ar fi sistemul de operare Windows XP.
Evoluția amenințărilor cibernetice
În trecut, dispozitivele ‘skimmers’ reprezentau cea mai mare provocare pentru utilizatorii ATM-urilor. Acestea erau atașate la bancomate pentru a fura informațiile cardurilor. Totuși, odată cu descoperirea malware-ului Tyupkin în 2014 și a grupării Carbanak în 2015, care putea compromite infrastructura bancară pentru a ataca direct ATM-urile, peisajul amenințărilor s-a schimbat semnificativ.
Problemele de securitate identificate
Cercetările recente au evidențiat că atacurile malware împotriva ATM-urilor pot avea loc din cauza mai multor vulnerabilități. Potrivit specialiștilor Kaspersky Lab:
„Toate bancomatele funcționează pe sisteme de operare depășite precum Windows XP, ceea ce le face susceptibile la infectări cu malware și atacuri prin exploit-uri.”
De asemenea, majoritatea programelor care facilitează interacțiunea între computerele personale și infrastructura bancară se bazează pe standarde XFS (eXtensions for Financial Services), o specificație veche care nu oferă un nivel adecvat de securitate.
Acces fizic: o metodă simplificată pentru infractori
Cercetarea subliniază că infractorii nu necesită neapărat software malițios pentru a compromite un ATM sau rețeaua sa asociată. Dacă obțin acces fizic la un bancomat chiar și parțial, aceștia pot instala micro-computere programate să ofere control la distanță sau să reconecteze aparatul la centre false de procesare.
Recomandări pentru îmbunătățirea securității
Experții kaspersky Lab sugerează câteva măsuri esențiale:
- Revizuirea standardului XFS – Accent pe siguranța acestuia.
- Implementarea autentificării în doi pași – Între dispozitivele legitime și cele folosite.
- Distribuire autenticată – Prevenirea atacurilor din partea centrelor false.
- Criptarea datelor – Asigurarea integrității informațiilor transmise între hardware-ul ATM-ului și computerele asociate.
Kaspersky Lab este o companie globală dedicată soluțiilor de securitate cibernetică fondată în 1997, protejând peste 400 milioane utilizatori individuali și aproximativ 270 mii companii la nivel mondial.
