100977 0

O cibercrime organizado e a ameaça às redes ATM na Europa

O número de ciberataques a ATM’s é uma realidade que tem vindo a crescer significativamente nos últimos tempos e a gerar uma preocupação cada vez maior no setor bancário. O número e a frequência dos ataques estão a aumentar muito rapidamente e a afetar vários países e regiões.

Enquanto no passado, os hackers tinham de estar fisicamente presentes, atualmente utilizam fórmulas de manipulação e infeção de forma remota, cada vez mais sofisticadas e efetivas. Em julho deste ano, cibercriminosos conseguiram extrair um total de dois milhões de dólares de 34 caixas automáticas de um banco de Tawain. Cerca de um mês depois, em agosto, o alvo foi o First Bank, banco do estado tailandês, o que resultou num desvio de cerca de 350 mil dólares pelos cibercriminosos, forçando esta instituição bancária a desativar mais de 3300 ATM’S, o correspondente a metade de toda a sua rede. Era altamente provável que estes ataques se estendessem a outros países e chegasse à Europa, situação que se veio a confirmar. Informação recentemente publicada pela empresa russa de cibersegurança Grupo IB divulgou que um grupo de cibercriminosos chamado COBALT realizou ataques em mais de uma dezena de países na Europa, entre os quais se destacam o Reino Unido, Espanha, Rússia, Holanda e Polónia. Esta situação veio confirmar as tendências que se têm observado ultimamente: os ataques aos ATM’s são cada vez mais profissionalizados, registando-se uma mudança dos tradicionais ataques físicos para os ataques lógicos, uma vez que estes últimos comportam menos riscos e proporcionam maiores benefícios económicos.

A principal novidade da última onde de ataques a ATM´s foi precisamente o facto de se tratar de ataques com base na rede, o que quer dizer que os cibercriminosos não necessitam do acesso físico ao dispositivo, uma vez que o ataque é feito a partir da própria rede interna do banco. Esta tática é a mais utilizada atualmente, e embora muito sofisticada e a requerer um elevado nível de planificação e avançadas habilidades de hacking, os ataques são extremamente produtivos e permitem saquear várias caixas em simultâneo, comprometendo-se, e comprometendo, a rede interna da entidade bancária. É por isso que grupos organizados de cibercrime – como é o caso da COLBALT – têm vindo a dedicar grandes esforços a planear e executar cuidadosamente este tipo de ataques, cujo modus operandi é uma combinação perfeita de sofisticadas técnicas de hacking, um profundo conhecimento da infraestrutura interna do banco e das operações em caixa e o uso de malware de última geração para ATM’s. Estamos a assistir às etapas iniciais deste tipo de ataques, e é altamente provável que a partir daqui e num futuro próximo se tornem mais sofisticadas e se estendam a outros países.

Especialistas em cibersegurança alertam para aquele que é o maior desafio de segurança enfrentado por estes sistemas – a existência de hardware e software heterogéneo e “obsoleto”, que em conjunto com a falta de políticas de atualização e a generalização da utilização de sistemas de uso massivo, tornam estas redes intrinsecamente vulneráveis.

Para conseguir uma gestão eficaz e eficiente da segurança destas redes ATM é necessário e fundamental dispor de um modelo de proteção integral que seja capaz de impedir a execução de software fraudulento, bloquear tentativas de substituir arquivos legítimos, evitar a ligação de hardware que não é fiável e ativar recursos de criptografia para impedir a manipulação de dados a partir do exterior.

Todas os ATM’S estão expostas a ataques de malware, e por isso, a aplicação de medidas de segurança robustas e eficientes converte-se numa necessidade básica e inegociável.


João Barreto

João Barreto

CMO da S21sec

Notícias Relacionadas

Opinião: Facturação electrónica de montante a jusante – a importância da integração eletrónica dos dados

Um estudo da Billentis comprova que o tratamento de uma encomenda enviada em papel custa em média 11,2 euros (para quem recebe). Este é um valor que não

O Smartphone é meu!

Os dispositivos móveis estão a surgir em todos os tamanhos e feitios, temos smartphones, tablets, portáteis e alguns com uma identidade pouco definida, os híbridos, meio tablet e

Opiniao: Micro Data Centers: What’s Big is Small

Hoje em dia, ao lermos artigos da indústria de Centro de Dados, será bastante provável cruzarmo-nos com o termo “Micro Data Center”. A questão que eventualmente colocará é:

Opinião: Business Intelligence e Business Analytics – duas faces da mesma moeda

O Business Intelligence, tal como o Business Analytics, são ferramentas que estão pensadas para ajudar as organizações a conhecerem o seu negócio. Conhecer o desempenho do negócio e

Dê a sua opinião:

O seu endereço de email não será publicado. Campos obrigatórios marcados com *