FastPOS: como a nova família de malware de PDV ataca o seu comércio

  Cheiro de verão no ar, decorações natalinas e panetones de todos os tipos: estes são os sinais de que a temporada de festas de fim de ano está chegando. Os comerciantes já tomaram as medidas necessárias para se prepararem para essa época do ano, contratando e treinando novos funcionários. Mas será que eles podem afirmar o mesmo com relação aos seus sistemas de ponto de vendas? Quando uma pessoa paga com um cartão de débito ou cartão de crédito, o cartão passa por um dispositivo de PDV para finalizar a transação, coletando informações essenciais de pagamento para completar a transação. Com a enorme quantidade com as quais as soluções de PDV precisam lidar, esses sistemas podem se tornar alvos de malwares e outras ameaças cibernéticas.

  Ao longo dos anos, os malwares de PDVs se tornaram mais sofisticados, como visto na violação da Target em 2014. As empresas devem ficar atentos aos sinais de que um FastPOS, uma nova família de malwares de PDV, infectou seus sistemas. O FastPOS foi atualizado e agora representa uma nova ameaça para os comerciantes com a aproximação do período de férias e de festas de fim de ano. É importante que essas organizações revejam suas medidas de segurança imediatamente.

Como os cibercriminosos disseminam ameaças

As características do FastPOS

  Para poder se preparar para esse malware de PDV, você primeiro deve entender do que essa família em particular é capaz. O FastPOS, identificado pela Trend Micro como TSPY_FASTPOS. SMZTDA, rouba dados de cartão de crédito diretamente do sistema e exfiltra as informações para os seus servidores de comando e controle. Ao contrário de algumas outras famílias de malware, o objetivo do FastPOS é roubar tantos dados quanto possível, o mais rápido que puder, mesmo que isso signifique que ele seja detectado. Diversas pequenas e médias empresas provavelmente já foram infectadas por este malware.

  Com as férias e festas de fim de ano chegando, o FastPOS recebeu uma atualização para prepará-lo para os maiores dias de vendas do ano. Qualquer atualização de software faz com que o mesmo fique mais rápido, mais eficiente e acrescenta novos recursos; o FastPOS recebeu todas essas melhorias. De acordo com a Softpedia, FastPOS pode agora infectar computadores com arquiteturas de 32 bits e 64 bits e o explorar Windows Mailslots para atacar empresas pequenas. Se você possui alguma dessas configurações, é importante que você comece a reforçar a segurança do seu sistema imediatamente. A atualização serve como um lembrete de que o desenvolvedor do FastPOS continua ativo e que o malware pode se tornar uma ameaça ainda maior no futuro.

Como as pessoas são afetadas pelo FastPOS?

  Não importa se a empresa opera em uma loja física ou em um ambiente virtual ou em ambos, o FastPOS pode afetar os comerciantes nesta temporada de festas de fim de ano com ataques projetados para o roubo do maior número de informações possível antes que seja detectado. No entanto, muitos grupos estão focando em prestar suporte aos seus clientes, em vez de proteger seus sistemas de PDV. De acordo com a National Retail Federation, estima-se um crescimento de 3,6 por cento no volume de vendas, chegando a US$ 655,8 bilhões. As receitas geradas nesta época do ano normalmente compõem quase 20 por cento das vendas anuais do comerciante, o que mostra a quantidade de pessoas que fazem compras na época de festas de fim de ano.

  Mesmo com uma ameaça como o FastPOS, muitos consumidores provavelmente ainda assim vão usar seus cartões para pagar por seus produtos. De acordo com uma pesquisa de 2015 realizada pela Bankrate e Princeton Survey Research Associates International, 39% dos compradores planejam usar dinheiro, mas 53% afirmaram que usariam um cartão de débito ou cartão de crédito para suas compras na temporada de festas de fim de ano. Isso faz sentido, principalmente se levarmos em conta que muitos cartões, seja do banco ou da própria loja, oferecem uma série de benefícios quando são usados, como descontos ou dinheiro de volta. Os desenvolvedores do FastPOS compreenderam esta tendência e a atualização chegou em um momento que é, muito provavelmente, o mais mortal para os comerciantes.

protecao-dados-conscientizacao

Os varejistas estão prontos para o FastPOS?

  Infelizmente, diversas organizações não parecem estar preparadas quando se trata de impedir o malware. De acordo com uma pesquisa de 2014 pelo Ponemon Institute e EMC, 51% dos entrevistados admitiu que seus sistemas de PDV podem não conseguir lidar com o tráfego da temporada. A pesquisa também constatou que 64% dos participantes tiveram um aumento no número de ataques durante a temporada, e que eles acreditam que estão mais suscetíveis a ataques neste momento. Os comerciantes devem se proteger completamente quando se trata de seus sistemas de pagamento, para impedir o malware e mitigar a fraude.

  Ainda não é tarde demais para os varejistas começarem a proteger os seus sistemas contra o FastPOS e outras famílias de malware. A Identity Week observou que muitas organizações têm um congelamento da TI durante a temporada, sem a implementação de novos projetos e novas ferramentas de TI. Isso é feito principalmente para proteger sistemas de missão crítica para que tenham um desempenho e disponibilidade superiores. Apesar disso fazer sentido se levarmos em conta que o Natal está bem próximo, ainda dá tempo de implementar medidas de segurança melhores. Na verdade, muitos fornecedores têm produtos que não vão comprometer as operações empresariais quando integrados. É interessante que as organizações comecem a incorporar essas medidas de segurança em suas soluções.

  “Não existe lógica neste argumento: agora não é um bom momento para proteger o nosso ambiente,” declarou a Identity Week.

  Cada dia em que segurança da informação for fraca, é mais um dia em que sua empresa poderá ser explorada por hackers. E é mais uma oportunidade para que eles roubem as informações financeiras de seus clientes. Não é possível ter uma temporada de festas de fim de ano sem segurança cibernética.”

Você deve ir além

  Se as operações de um comerciante trabalham com recursos de segurança pré-carregados e incorporados ao sistema de PDV, isto não vai ser suficiente para parar todos os ataques. Este certamente é um bom primeiro passo, mas o malware é constantemente atualizado, conforme mostrado pelos desenvolvimentos recentes no FastPOS, se tornam cada vez mais sofisticados e novas famílias continuam a surgir. Esses avanços muitas vezes visam explorar vulnerabilidades de segurança conhecidas nas soluções de PDV, e as medidas de segurança padrões não vão ser bem-sucedidas.

  Em vez de congelar as operações de TI, aproveite este momento para reavaliar a proteção do seu PDV. Este esforço também irá fornecer uma experiência melhor para seus clientes. Quando você impede os malware, isso significa que o consumidor não terá suas informações financeiras comprometidas. Esta paz de espírito é um dos melhores presentes que você pode oferecer aos seus clientes e ele isso vai se refletir na sua reputação e no futuro das relações da organização com o público.