Sempre più attacchi ai bancomat sono di natura malware

I malware puntano sempre di più i bancomat. È quanto emerge da una ricerca condotta da Trend Micro, nota azienda esperta in sicurezza informatica, e da Europol, il Centro Europeo per il Cybercrime. Secondo l’indagine, infatti, gli hacker colpiscono gli sportelli anche tramite virus.

Stando allo studio, dal titolo “Cashing in on ATM Malware”, i cybercriminali non solo attaccano gli ATM, acronimo di Automated Teller Machine, manomettendo le macchine fisicamente, ma anche tramite infezioni network-based, ossia incuneandosi direttamente all’interno della rete del bancomat. Bypassando i sistemi di sicurezza della banca, i cybercriminali sono in grado di inserire il malware nella macchina, riuscendo in questo modo a mettere le mani sul denaro e su molti dati personali degli utenti. In aggiunta, l’attività dei pirati informatici è agevolata dal fatto che la maggior parte degli ATM integrano software obsoleti e, dunque, vulnerabili.

I consigli di Trend Micro

Secondo quanto sostiene Trend Micro, sono diversi gli accorgimenti che le banche possono mettere in pratica per proteggersi da questa tipologia di attacchi informatici. Innanzitutto, è fondamentale assicurarsi che il sistema operativo, così come i software e le impostazioni di security, sia sempre aggiornato.

Poi è anche necessario ricorrere a sistemi di protezione di tipo whitelisting, ossia tecnologie che bloccano in automatico tutte le app e i programmi, e a strumenti di intrusion prevention e breach detection, metodi di sicurezza informatica avanzata.

Per Trend Micro è importante monitorare in tempo reale la sicurezza di hardware e software e assicurarsi che tutti i dispositivi siano protetti da programmi anti-malware. Inoltre, è necessario formare il personale.

Un pericolo in più

Accanto al pericolo della clonazione delle carte che spesso avviene tramite l’installazione di marchingegni sugli sportelli automatici, si aggiunge anche quello delle violazioni network-based, che aumenta i rischi per i dati e anche per i conti degli utenti. (fonte)

You may also like...