Эксперты Trend Micro Incorporated и Европейского центра по борьбе с киберпреступностью назвали основной способ заражения банкоматов. В совместном отчете по киберугрозам «Зарабатывая на вредоносных программах для банкоматов» они проанализировали как физические, так и сетевые виды атак на банкоматы с использованием вредоносных программ.
«Вредоносные программы для банкоматов заметно эволюционировали: теперь злоумышленникам не нужно иметь физический доступ к устройству, чтобы заразить его, — они могут осуществлять удаленные сетевые атаки, используя корпоративную сеть банка.
В материале приводятся примеры недавних атак, в которых злоумышленники использовали банковскую сеть для кражи денег и данных кредитных карт из банкоматов, несмотря на сегментацию сети. Эти атаки не только ставят под угрозу личные данные пользователей (PII) и безопасность крупных денежных сумм, но и приводят к нарушению финансовыми учреждениями стандартов безопасности PCI», — говорится в докладе.
Ранее основной способ заражения банкоматов был преимущественно физическим: мошенникам необходимо было получить доступ к устройству и загрузить вредоносную программу с помощью USB или CD. «Несмотря на то что эта схема сегодня все еще используется, злоумышленники нашли новую точку входа: сеть. Этому способствует, в частности, то, что сотни тысяч банкоматов работают на операционных системах, которые больше не получают обновлений для исправления уязвимостей или для которых скоро перестанут выпускать патчи», — отмечают аналитики.
В июле прошлого года кибератаке подвергся 41 банкомат в 22 отделениях тайваньского банка First Commercial Bank, в результате чего злоумышленникам удалось украсть около 2,5 млн долларов США (80 млн новых тайваньских долларов). В результате расследования оказалось, что хакеры осуществили для этого достаточно сложную сетевую атаку, добавили эксперты.
Иллюстрация к статье: