Bancomat: sempre più attacchi tramite malware

Bancomat: sempre più attacchi tramite malware

Trend Micro presenta uno studio condotto insieme a Europol. Uno dei principali fattori è l’utilizzo di sistemi operativi antiquati come Windows XP.

di pubblicata il , alle 14:16 nel canale Sicurezza
Trend Micro
 

I bancomat non sono più solo oggetto di attacchi fisici ma sono sempre più vittima di attacchi di tipo cyber criminale. Lo si evince dal nuovo studio presentato da Trend Micro, gruppo esperto nella sicurezza per il cloud, che sottolinea come gli attacchi siano indirizzati non solo a sottrarre denaro ma anche a impossessarsi dei dati delle carte di credito.

Lo studio è stato condotto con la collaborazione del Centro Europeo per il Cybercrime di Europol (EC3). Anche le Forze dell'Ordine riconoscono infatti che sono sempre di più gli attacchi informatici che colpiscono queste macchine e la minaccia è in crescita.

Trend Micro

Secondo lo studio, i cybercriminali hanno realizzato che i malware sono una modalità più facile e più sicura per rubare denaro e informazioni dalle carte. Inoltre, sono stati già rintracciati dei malware creati appositamente per ATM che hanno avuto successo. I dati mostrano, inoltre, un incremento del 15% tra il 2014 e il 2015 relativo agli attacchi cyber, che fa capire come gruppi criminali organizzati si siano dotati di avanzati hacking toolset. Nel primo semestre 2015 la refurtiva ammontava a circa 150 milioni di euro.

Lo European ATM Security Team ha confermato che “Sono state registrate perdite internazionali in 10 Paesi interni al SEPA (Area Unica dei Pagamenti in Euro) e in 53 al suo esterno. A livello globale i Paesi più colpiti sono stati gli USA, l’Indonesia e le Filippine”.

Secondo Trend Micro, uno dei principali fattori è l'utilizzo di sistemi operativi antiquati come Windows XP, che non riceve più patch di sicurezza. Un'altra ragione può essere riscontrata nella sempre maggiore sofisticazione dei criminali e nella presa di coscienza che i metodi digitali comportano meno rischi. Non è da sottovalutare neanche la decisione dei produttori di ATM di impiegare middleware che permettono alle APIs di comunicare con dispositivi periferici come PIN pad e altri.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

25 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
gd350turbo26 Aprile 2016, 14:49 #1
Vero...

Una volta mentre ero li aspettavo la macchina ha fatto un reboot, ed è apparso appunto il logo di xp !
Phoenix Fire26 Aprile 2016, 15:17 #2
ma come fanno a far arrivare il malware al bancomat? Queste macchine non dovrebbero avere alcun interfaccia verso l'esterno oltre al lettore schede
giovanni6926 Aprile 2016, 16:03 #3
Non solo ma uno dei principali fattori è l'utilizzo di sistemi operativi antiquati come Windows XP, che non riceve più patch di sicurezza., non usano forse l'embedded ? Alcune versioni sono senza supporto ma altre invece sono ancora ok:
• Windows XP Professional for Embedded Systems, Extended Support will end on April 8, 2014.
• Windows XP Embedded Service Pack 3 (SP3), Extended Support will end on Jan. 12, 2016.
• Windows Embedded for Point of Service SP3, Extended Support will end on April 12, 2016.
• Windows Embedded Standard 2009, Extended Support will end on Jan. 8, 2019.
• Windows Embedded POSReady 2009, Extended support will end on April 9, 2019

Questo report, quanto è marketing e quanto è realtà... guarda caso sono trascorsi una decina di giorni dalla fine del support di un paio di embedded e subito sarebbero aumentati gli attacchi vs i bancomat... una coincidenza?..
zbear26 Aprile 2016, 16:26 #4

Eh ??

1) Mica vero. Windows Xp usato sui bancomat riceverà aggiornamenti fino al 2019
2) E come diavolo farebbe un malware a penetrare DENTRO un bancomat? Si trasmette con il teletrasporto? Serve OBBLIGATORIAMENTE un complice, o della sicurezza da far schifo ad un pollo.
3) Curassero di più la sicurezza nel mezzo .....
battilei26 Aprile 2016, 16:31 #5
Originariamente inviato da: giovanni69
guarda caso sono trascorsi una decina di giorni dalla fine del support di un paio di embedded e subito sarebbero aumentati gli attacchi vs i bancomat... una coincidenza?..

In effetti
E poi ci chiediamo perchè Linux non sfonda sul desktop.
Ma se ci sono enormi pressioni commerciali e di marketing c'è poco da chiedersi...
Quanti sono i personaggi che guadagnano sulle magagne ? Poveri clienti dell'IT che cercano soluzioni e invece trovano problemi
aqua8426 Aprile 2016, 17:51 #6
in effetti è davvero strana la cosa.
non la questione malware, ma è strano che almeno gli atm non usino/sfruttino linux.

voglio dire, invece di comprare #xxx licenze di Windows, che poi va configurato e protetto, una distribuzione linux ad hoc apposta per l'atm sarebbe la soluzione perfetta.
leggera, minimale, protetta.
boh
Mparlav26 Aprile 2016, 18:07 #7
Giusto oggi leggevo di questo nuovo metodo di rapina:
http://www.ilgiorno.it/como/como-ba...lerta-1.2097596

hanno praticato un foro e si sono collegati direttamente alla centralina.

Rubberick26 Aprile 2016, 18:24 #8
giusto per i commenti su.. ma un bancomat è ovvio che è connesso via rete a qualcosa altrimenti quando fate un prelievo come fa a controllare se i soldi sul conto li avete e scalarli no? :P
Rubberick26 Aprile 2016, 18:30 #9
Originariamente inviato da: aqua84
in effetti è davvero strana la cosa.
non la questione malware, ma è strano che almeno gli atm non usino/sfruttino linux.

voglio dire, invece di comprare #xxx licenze di Windows, che poi va configurato e protetto, una distribuzione linux ad hoc apposta per l'atm sarebbe la soluzione perfetta.
leggera, minimale, protetta.
boh


è finito che fanno affari con le licenze da una vita =P chissà quanto se lo fanno pagare quell'os con patch annesse..
Zenida26 Aprile 2016, 19:09 #10
Beh si può sempre pensare ad un exploit da sfruttare con il lettore di smartcard. Si inserisce una smartcard (AKA bancomat) taroccata per iniettare il malware. E questa smartcard fungerà da interfaccia per uno smartphone o un PC.

In sostanza una smartcard con modulo bluetooth/wi-fi/cavo fisico per fungere da "debug" del bancomat. Una volta mandato in pappa il software ufficiale, si può pensare di scriverne uno che non tenga conto della disponibilità dei vari c/c... semplicemente gli fa sputare fuori (sfruttando driver e controller), tutto il denaro che ha in cassa

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^