O cibercrime organizado e a ameaça às redes ATM na Europa

62392
0
Share:

O número de ciberataques a ATM’s é uma realidade que tem vindo a crescer significativamente nos últimos tempos e a gerar uma preocupação cada vez maior no setor bancário. O número e a frequência dos ataques estão a aumentar muito rapidamente e a afetar vários países e regiões.

Enquanto no passado, os hackers tinham de estar fisicamente presentes, atualmente utilizam fórmulas de manipulação e infeção de forma remota, cada vez mais sofisticadas e efetivas. Em julho deste ano, cibercriminosos conseguiram extrair um total de dois milhões de dólares de 34 caixas automáticas de um banco de Tawain. Cerca de um mês depois, em agosto, o alvo foi o First Bank, banco do estado tailandês, o que resultou num desvio de cerca de 350 mil dólares pelos cibercriminosos, forçando esta instituição bancária a desativar mais de 3300 ATM’S, o correspondente a metade de toda a sua rede. Era altamente provável que estes ataques se estendessem a outros países e chegasse à Europa, situação que se veio a confirmar. Informação recentemente publicada pela empresa russa de cibersegurança Grupo IB divulgou que um grupo de cibercriminosos chamado COBALT realizou ataques em mais de uma dezena de países na Europa, entre os quais se destacam o Reino Unido, Espanha, Rússia, Holanda e Polónia. Esta situação veio confirmar as tendências que se têm observado ultimamente: os ataques aos ATM’s são cada vez mais profissionalizados, registando-se uma mudança dos tradicionais ataques físicos para os ataques lógicos, uma vez que estes últimos comportam menos riscos e proporcionam maiores benefícios económicos.

A principal novidade da última onde de ataques a ATM´s foi precisamente o facto de se tratar de ataques com base na rede, o que quer dizer que os cibercriminosos não necessitam do acesso físico ao dispositivo, uma vez que o ataque é feito a partir da própria rede interna do banco. Esta tática é a mais utilizada atualmente, e embora muito sofisticada e a requerer um elevado nível de planificação e avançadas habilidades de hacking, os ataques são extremamente produtivos e permitem saquear várias caixas em simultâneo, comprometendo-se, e comprometendo, a rede interna da entidade bancária. É por isso que grupos organizados de cibercrime – como é o caso da COLBALT – têm vindo a dedicar grandes esforços a planear e executar cuidadosamente este tipo de ataques, cujo modus operandi é uma combinação perfeita de sofisticadas técnicas de hacking, um profundo conhecimento da infraestrutura interna do banco e das operações em caixa e o uso de malware de última geração para ATM’s. Estamos a assistir às etapas iniciais deste tipo de ataques, e é altamente provável que a partir daqui e num futuro próximo se tornem mais sofisticadas e se estendam a outros países.

Especialistas em cibersegurança alertam para aquele que é o maior desafio de segurança enfrentado por estes sistemas – a existência de hardware e software heterogéneo e “obsoleto”, que em conjunto com a falta de políticas de atualização e a generalização da utilização de sistemas de uso massivo, tornam estas redes intrinsecamente vulneráveis.

Para conseguir uma gestão eficaz e eficiente da segurança destas redes ATM é necessário e fundamental dispor de um modelo de proteção integral que seja capaz de impedir a execução de software fraudulento, bloquear tentativas de substituir arquivos legítimos, evitar a ligação de hardware que não é fiável e ativar recursos de criptografia para impedir a manipulação de dados a partir do exterior.

Todas os ATM’S estão expostas a ataques de malware, e por isso, a aplicação de medidas de segurança robustas e eficientes converte-se numa necessidade básica e inegociável.


Share:
João Barreto

Deixe o seu comentário