Il numero di Atm nel mondo è in continua crescita e dovrebbe raggiungere i 4 milioni di unità nei prossimi 5 anni. Ma sono destinati a svilupparsi ulteriormente anche i malware destinati a questi terminali, sia in termini di quantità sia di quantità. E se un tempo queste minacce avevano bisogno di un accesso fisico per colpire, ora possono infettare con successo una macchina grazie a un attacco network-based sfruttando la rete della banca. Sono queste le principali indicazioni che emergono dall’ultimo report sui malware per Atm elaborato da Trend Micro ed Europol, che mette in evidenza quanto questo genere di attacchi non metta a rischio non solo le informazioni personali e i dati critici, ma esponga pure le banche a violazioni degli standard Pci.
“La relazione aggiornata 2017 mostra che il malware utilizzato si è notevolmente evoluto. La portata e l’entità degli attacchi sono cresciute proporzionalmente. L’applicazione della legge si è fortemente sviluppata, con un numero significativo di gravi arresti, ma il crimine continua a prosperare”, avverte Steven Wilson, head of Europol’s European Cybercrime Centre (Ec3), a cui fa eco Martin Roesler, senior director of Trend Micro Forward-Looking Threat Research Team: “Gli attacchi di malware Atm in varie parti del mondo continuano a fare notizia e causare significativi costi finanziari all’industria. La loro persistenza dimostra le preoccupazioni che suscitano i servizi Atm digitali in termini di sicurezza. Ciò pone un problema crescente alla finanza istituzioni e agli organismi preposti all’applicazione della legge”.
Il rapporto individua inoltre alcuni suggerimenti per mitigare i rischi che derivano dagli Atm. Tra questi: mantenere il sistema operativo, i software e le configurazioni di security aggiornate; applicare patch tempestive alle infrastrutture di reti aziendali e Atm; utilizzare una tecnologia di whitelisting per proteggere l’ambiente; introdurre meccanismi di intrusion prevention e breach detection per identificare comportamenti malevoli dei sistemi e proteggere gli ATM durante le operazioni. È fondamentale anche assicurare il monitoraggio in tempo reale degli eventi di sicurezza rilevanti, relativi sia agli hardware che ai software, distribuire e utilizzare attivamente soluzioni anti-malware sui notebook dei tecnici e i dispositivi Usb, e formare i tecnici nel maneggiare con cura i dispositivi media USB che possono essere rimossi.
