114169 0

O cibercrime organizado e a ameaça às redes ATM na Europa

O número de ciberataques a ATM’s é uma realidade que tem vindo a crescer significativamente nos últimos tempos e a gerar uma preocupação cada vez maior no setor bancário. O número e a frequência dos ataques estão a aumentar muito rapidamente e a afetar vários países e regiões.

Enquanto no passado, os hackers tinham de estar fisicamente presentes, atualmente utilizam fórmulas de manipulação e infeção de forma remota, cada vez mais sofisticadas e efetivas. Em julho deste ano, cibercriminosos conseguiram extrair um total de dois milhões de dólares de 34 caixas automáticas de um banco de Tawain. Cerca de um mês depois, em agosto, o alvo foi o First Bank, banco do estado tailandês, o que resultou num desvio de cerca de 350 mil dólares pelos cibercriminosos, forçando esta instituição bancária a desativar mais de 3300 ATM’S, o correspondente a metade de toda a sua rede. Era altamente provável que estes ataques se estendessem a outros países e chegasse à Europa, situação que se veio a confirmar. Informação recentemente publicada pela empresa russa de cibersegurança Grupo IB divulgou que um grupo de cibercriminosos chamado COBALT realizou ataques em mais de uma dezena de países na Europa, entre os quais se destacam o Reino Unido, Espanha, Rússia, Holanda e Polónia. Esta situação veio confirmar as tendências que se têm observado ultimamente: os ataques aos ATM’s são cada vez mais profissionalizados, registando-se uma mudança dos tradicionais ataques físicos para os ataques lógicos, uma vez que estes últimos comportam menos riscos e proporcionam maiores benefícios económicos.

A principal novidade da última onde de ataques a ATM´s foi precisamente o facto de se tratar de ataques com base na rede, o que quer dizer que os cibercriminosos não necessitam do acesso físico ao dispositivo, uma vez que o ataque é feito a partir da própria rede interna do banco. Esta tática é a mais utilizada atualmente, e embora muito sofisticada e a requerer um elevado nível de planificação e avançadas habilidades de hacking, os ataques são extremamente produtivos e permitem saquear várias caixas em simultâneo, comprometendo-se, e comprometendo, a rede interna da entidade bancária. É por isso que grupos organizados de cibercrime – como é o caso da COLBALT – têm vindo a dedicar grandes esforços a planear e executar cuidadosamente este tipo de ataques, cujo modus operandi é uma combinação perfeita de sofisticadas técnicas de hacking, um profundo conhecimento da infraestrutura interna do banco e das operações em caixa e o uso de malware de última geração para ATM’s. Estamos a assistir às etapas iniciais deste tipo de ataques, e é altamente provável que a partir daqui e num futuro próximo se tornem mais sofisticadas e se estendam a outros países.

Especialistas em cibersegurança alertam para aquele que é o maior desafio de segurança enfrentado por estes sistemas – a existência de hardware e software heterogéneo e “obsoleto”, que em conjunto com a falta de políticas de atualização e a generalização da utilização de sistemas de uso massivo, tornam estas redes intrinsecamente vulneráveis.

Para conseguir uma gestão eficaz e eficiente da segurança destas redes ATM é necessário e fundamental dispor de um modelo de proteção integral que seja capaz de impedir a execução de software fraudulento, bloquear tentativas de substituir arquivos legítimos, evitar a ligação de hardware que não é fiável e ativar recursos de criptografia para impedir a manipulação de dados a partir do exterior.

Todas os ATM’S estão expostas a ataques de malware, e por isso, a aplicação de medidas de segurança robustas e eficientes converte-se numa necessidade básica e inegociável.


João Barreto

João Barreto

CMO da S21sec

Notícias Relacionadas

Opinião Mind Source: Legacy Modernization

Muitas organizações mantêm os seus atuais Legacy Systems, acreditando no velho ditado: “Se funciona, porquê mudar?” As organizações gastam em média entre 60% a 85% do orçamento alocado

Opinião: 2016, o ano do device mesh!

Se 2015 ficou marcado pelo explodir do conceito de Internet das Coisas (IoT) com um sem número de equipamentos interligados, 2016 caminha cada vez para ser o verdadeiro

BYOD – O Futuro, mas em Segurança

Mais do que nunca, a tecnologia portátil assume um carácter decisivo no caminho a percorrer pelos dados digitalizados. A tendência é para o movimento BYOD (Bring Your Own

Opinião: Paixão, Envolvimento e Comprometimento

Paixão, Envolvimento e Comprometimento: as três ferramentas mais importantes na estratégia atual das empresas de tecnologias de informação? Este é um tema que raras empresas têm em mente

Dê a sua opinião:

O seu endereço de email não será publicado. Campos obrigatórios marcados com *