A empresa de segurança Trend Micro juntamente ao European Cybercrime Center (EC3) da Europol acabam de lançar um relatório sobre o aumento na incidência de ataques remotos visando os caixas eletrônicos (ou máquinas ATM).
O relatório “Cashing in on ATM Malware” (PDF) destaca a evolução dos ataques que antes exigiam acesso físico para infectar as máquinas e, agora, são executados utilizando redes bancárias para roubar dinheiro e dados de cartão de crédito.
O estudo detalha dois diferentes tipos de ataque: ataques feitos em caixas eletrônicos por métodos físicos (neste caso, cibercriminosos geralmente abrem a máquina com uma chave genérica ou à força); ataques às ATMs feitos via rede e que envolvem primeiramente o hackeamento de contas bancárias corporativas.
“Obter dinheiro não é o único objetivo dos cybercrooks nos ataques aos caixas eletrônicos”, informa a Trend Micro. “Esses criminosos também podem comprometer os dados dos clientes em um processo conhecido como skimming, em que são roubados os dados de cartões para obtenção de informações roubadas”.
Segundo a recomendação da Trend Micro e da Europol, “uma rede planejada da forma correta deveria contar com a rede ATM separada da rede principal do banco. Dessa forma, ter acesso a uma rede, não significaria ganhar acesso à outra. Para acessar as duas redes simultaneamente, o ideal seria que a empresa adotasse protocolos de segurança básicos como autenticação em duas etapas e firewalls”.
No entanto, de acordo com o levantamento, mesmo as instituições financeiras que contavam com as duas redes separadas, reportaram incidentes e demonstraram como os cibercriminosos estabeleceram um ponto de apoio sólido na rede principal de um banco, instalando com sucesso o malware em caixas eletrônicos.
Para os envolvidos na pesquisa, “a facilidade encontrada pelos cibercriminosos em não necessariamente ter que instalar manualmente o malware em ATM’s por meio de USB ou CD, facilitou a difusão deste tipo de crime”. E completa: “é considerável também que fabricantes de máquinas ATM desenvolvam soluções que cubram os gaps de segurança e estudem vulnerabilidades já exploradas. Isso não significa que máquinas ATM estejam 100% seguras, mas com certeza, irá dificultar que um sujeito malicioso explore ou vitimize um novo usuário”.
