Ataque contra máquinas: o lucrativo negócio de malwares ATM

A Trend Micro e o European Cybercrime Center da Europol (EC3) lançaram hoje um relatório publicamente disponível sobre o cenário de malwares ATM.

Ele foi elaborado com base no relatório de 2016 que foi lançado somente para instituições financeiras e departamentos policiais em todo o mundo. O relatório analisa de forma ampla e profunda os ataques do malware contra caixas eletrônicos, assim como os criminosos por trás dos ataques.

Crescimento e Inovação dos Caixas Eletrônicos

Globalmente, temos um crescimento constante dos caixas eletrônicos, que devem chegar a 4 milhões até 2021, no entanto, nos Estados Unidos, tivemos apenas um crescimento nominal provavelmente por diversos motivos, incluindo a migração EMV. Bem, essa tendência parece estar mudando.

De acordo com novas análises da ATM Industry Association (ATMIA), atingimos um novo marco – agora existem entre 475.000 e 500.000 caixas eletrônicos em operação nos EUA.

A inovação dos caixas eletrônicos com novos recursos e serviços também está crescendo. Isso terá um impacto direto nas unidades físicas de bancos. O resultado disso será agências cada vez menores usando caixas eletrônicos com cada vez mais recursos. As máquinas já oferecem recursos de transferência de dinheiro de pessoa para pessoa (P2P) com vantagens que incluem o aumento da disponibilidade de caixa, custos mais baixos por transação, acessibilidade à todas as moedas e compra e venda de crypto-moedas. De acordo com a Coin ATM Radar, existem quase 1.600 caixas eletrônicos Bitcoin globalmente.

No futuro, teremos transações em dinheiro sem cartão habilitadas por telefones celulares com Near Field Communication (NFC), Bluetooth e iBeacon. Além disso, teremos serviços com base em aplicativos que são mais pessoais e personalizáveis. No entanto, a maior conectividade e os serviços em aplicativos também apresentam maior risco. É essencial que uma inovação semelhante ocorra com relação à segurança física e à segurança da rede dos caixas eletrônicos para protegê-los contra a evolução dos riscos.

Segurança Física vs. Segurança da Rede

Os ataques de malware físicos e na rede de caixas eletrônicos estão em alta. Na seção de ataques físicos do relatório, nossos pesquisadores detalham o denominador comum de muitos malwares ATM – o middleware XFS (extensões para serviços financeiros). Os provedores de middleware usam o padrão XFS para criar uma arquitetura entre cliente-servidor para aplicativos financeiros em plataformas Microsoft Windows. Aplicativos financeiros através do gerenciador XFS usando APIs XFS se comunicam com periféricos, como almofadas PIN, distribuidores de dinheiro e impressoras de recebimento. Este middleware é o tecido conjuntivo em muitos caixas eletrônicos, independentemente da marca, modelo ou fornecedor. Explorar a universalidade do XFS para ATMs “jackpot” equivale a um ROI (retorno sobre o investimento) enorme para desenvolvedores de malware, pois eles podem realizar uma ou várias campanhas.

Na seção de ataque contra a rede, nossos pesquisadores analisam recentes ataques de destaque. Em julho de 2016, os cibercriminosos da Europa Oriental usaram um malware para sacar 2,5 milhões em dinheiro de 41 caixas eletrônicos em três cidades no Taiwan. Outros ataques também são descritos no relatório, como Cobalt Strike, Anunak/Carbanak, Ripper e ATMitch. Todos esses ataques e campanhas destacam a vulnerabilidade sistêmica das redes corporativas desprotegidas que, em último caso, servem como uma porta de entrada para explorar a infraestrutura global do caixa eletrônico.

Protegendo os Caixas Eletrônicos

Mitigar os riscos enfrentados pelos caixas eletrônicos e, consequentemente seus bancos e consumidores, é uma grande tarefa. Veja algumas dicas para ajudar os administradores de segurança em organizações financeiras.

Sempre atualize seu sistema operacional, softwares e configuração de segurança

Aplique pontualmente as correções na infraestrutura de rede corporativa e caixas eletrônicos

Use a tecnologia de “lista branca” para proteger seu ambiente, tendo em vista que a maioria das máquinas são “dispositivos de função fixa”

Implemente mecanismos de prevenção de intrusão e detecção de violação para identificar comportamentos maliciosos no sistema e proteger os caixas eletrônicos durante a operação

Tenha um monitoramento em tempo real de eventos de hardware e software relevantes para a segurança

Implemente e use ativamente soluções anti-malware em cadernos técnicos e dispositivos USB

Treine técnicos de serviço para lidar com dispositivos de mídia removíveis USB com o devido cuidado.

 

Categorias

Veja outras publicações

Menu