Connect with us

Opinião

O cibercrime organizado e a ameaça às redes ATM na Europa

João Barreto

Publicado a

O número de ciberataques a ATM’s é uma realidade que tem vindo a crescer significativamente nos últimos tempos e a gerar uma preocupação cada vez maior no setor bancário. O número e a frequência dos ataques estão a aumentar muito rapidamente e a afetar vários países e regiões.

Enquanto no passado, os hackers tinham de estar fisicamente presentes, atualmente utilizam fórmulas de manipulação e infeção de forma remota, cada vez mais sofisticadas e efetivas. Em julho deste ano, cibercriminosos conseguiram extrair um total de dois milhões de dólares de 34 caixas automáticas de um banco de Tawain. Cerca de um mês depois, em agosto, o alvo foi o First Bank, banco do estado tailandês, o que resultou num desvio de cerca de 350 mil dólares pelos cibercriminosos, forçando esta instituição bancária a desativar mais de 3300 ATM’S, o correspondente a metade de toda a sua rede. Era altamente provável que estes ataques se estendessem a outros países e chegasse à Europa, situação que se veio a confirmar. Informação recentemente publicada pela empresa russa de cibersegurança Grupo IB divulgou que um grupo de cibercriminosos chamado COBALT realizou ataques em mais de uma dezena de países na Europa, entre os quais se destacam o Reino Unido, Espanha, Rússia, Holanda e Polónia. Esta situação veio confirmar as tendências que se têm observado ultimamente: os ataques aos ATM’s são cada vez mais profissionalizados, registando-se uma mudança dos tradicionais ataques físicos para os ataques lógicos, uma vez que estes últimos comportam menos riscos e proporcionam maiores benefícios económicos.

A principal novidade da última onde de ataques a ATM´s foi precisamente o facto de se tratar de ataques com base na rede, o que quer dizer que os cibercriminosos não necessitam do acesso físico ao dispositivo, uma vez que o ataque é feito a partir da própria rede interna do banco. Esta tática é a mais utilizada atualmente, e embora muito sofisticada e a requerer um elevado nível de planificação e avançadas habilidades de hacking, os ataques são extremamente produtivos e permitem saquear várias caixas em simultâneo, comprometendo-se, e comprometendo, a rede interna da entidade bancária. É por isso que grupos organizados de cibercrime – como é o caso da COLBALT – têm vindo a dedicar grandes esforços a planear e executar cuidadosamente este tipo de ataques, cujo modus operandi é uma combinação perfeita de sofisticadas técnicas de hacking, um profundo conhecimento da infraestrutura interna do banco e das operações em caixa e o uso de malware de última geração para ATM’s. Estamos a assistir às etapas iniciais deste tipo de ataques, e é altamente provável que a partir daqui e num futuro próximo se tornem mais sofisticadas e se estendam a outros países.

Especialistas em cibersegurança alertam para aquele que é o maior desafio de segurança enfrentado por estes sistemas – a existência de hardware e software heterogéneo e “obsoleto”, que em conjunto com a falta de políticas de atualização e a generalização da utilização de sistemas de uso massivo, tornam estas redes intrinsecamente vulneráveis.

Para conseguir uma gestão eficaz e eficiente da segurança destas redes ATM é necessário e fundamental dispor de um modelo de proteção integral que seja capaz de impedir a execução de software fraudulento, bloquear tentativas de substituir arquivos legítimos, evitar a ligação de hardware que não é fiável e ativar recursos de criptografia para impedir a manipulação de dados a partir do exterior.

Todas os ATM’S estão expostas a ataques de malware, e por isso, a aplicação de medidas de segurança robustas e eficientes converte-se numa necessidade básica e inegociável.

Clique para comentar

Leave a Reply

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Publicidade

Últimas Notícias

Notícias14 horas atrás

IMBS atinge os dois milhões em faturação

A IMBS, atinge os 2 milhões de euros em faturação desde que iniciou a sua atividade e pretende alcançar pela...

Passaporte16 horas atrás

Tiago Roxo é o novo Diretor de People & Culture do grupo InnoWave

Tiago Roxo é o novo Diretor da área People & Culture do grupo InnoWave. Com mais de 14 anos de...

Notícias16 horas atrás

NEC e NICT utilizam IA para otimizar a disponibilização de recursos de rede

A NEC anunciou a demonstração bem-sucedida de tecnologias que utilizam IA para classificar automaticamente serviços, como por exemplo vídeo e...

Notícias16 horas atrás

IBM C-Suite Study: Incumbentes estão a liderar nova vaga de disrupção digital

Decorreu ontem, no convento do Beato, o Think Lisboa 2018, a grande conferência anual da IBM, este ano dedicada à...

Notícias6 dias atrás

Fujitsu Concentra-se no Impacto Social e Ético da IA no Fórum AI4People

Os Fujitsu Laboratories of Europe tornaram-se um dos parceiros fundadores do recente projecto AI4People, o primeiro fórum global da Europa...

Notícias6 dias atrás

PRIMAVERA vai formar programadores informáticos

A PRIMAVERA Academy tem vindo a ampliar o seu portefólio formativo, passando em breve a integrar cursos de Programação, Metodologias...

Notícias6 dias atrás

IBM anuncia uma grande expansão das capacidades de Cloud

A IBM anunciou na CEBIT, a decorrer esta semana em Hannover, uma grande expansão das suas capacidades de Cloud com...

Notícias2 semanas atrás

Startup portuguesa Findster vence hackathon da Google

A Findster  anuncia que ganhou uma hackathon (maratona de programação) promovida pela Google. A equipa composta por Paulo Fonseca e...