Di concerto con il Centro Europeo per il Cybercrime dell’Europol (EC3), gli analisti di Trend Micro hanno lavorato ad un nuovo rapporto sullo stato degli attacchi informatici contro gli ATM bancari. Attacchi che si fanno sempre meno “fisici” e sempre più sofisticati, e che dovrebbero spingere i responsabili degli istituti finanziari a vigilare con maggior accortezza sia sugli apparati che sui dipendenti.
La popolarità degli attacchi contro gli ATM cresce di pari passo con la disponibilità dei dispositivi, spiegano da Trend Micro , stimando che il numero di ATM in circolazione in tutto il mondo dovrebbe arrivare a 4 milioni entro il 2021. Un boccone sin troppo ghiotto perché i criminali informatici possano lasciarselo scappare, insomma.
Le minacce progettate specificatamente per prendere di mira gli ATM crescono sia in numero che in raffinatezza tecnologica, dicono gli esperti, e passano dalla necessità (un tempo indispensabile) di accedere fisicamente al bersaglio (magari per installare uno skimmer ) allo sfruttamento parassitario del network interno della banca per eseguire con successo l’infezione .
Oggi i cyber-criminali bancari provano a guadagnarsi un accesso alle LAN degli istituti finanziari attraverso e-mail di phishing e il furto delle credenziali degli impiegati , sfruttando poi la incorretta segmentazione dei network interni (quello per i dipendenti e quello per le operazioni degli ATM) per giungere all’obiettivo di rubare denaro alla banca e ai clienti.
Quali sono gli strumenti e i comportamenti adeguati alla difesa degli ATM e dei sistemi finanziari dai cyber-criminali tecnologicamente all’avanguardia? Fra le altre cose Trend Micro consiglia di usare software e sistemi operativi sempre aggiornati, introdurre meccanismi di prevenzioni delle intrusioni e identificazione dei tentativi di attacco in corso, usare sistemi di monitoraggio in tempo reale e utilizzare attivamente soluzioni anti-malware sui notebook dei tecnici.
Alfonso Maruccia