Tecniche di rilevamento delle minacce: malware per bancomat

In passato, per rubare denaro da uno sportello bancomat, era necessario manomettere fisicamente il terminale.  Nel corso degli anni gli stessi schemi criminali sono stati ripetuti: dalla distruzione fisica del terminale, colpendolo con un veicolo, all’uso di “skimmer” per rubare le credenziali del cliente.  Gli attacchi ai bancomat sono sempre stati frequenti, ma non abbastanza da far considerare le misure di sicurezza logica esistenti insufficienti.

Tuttavia, di recente, i rischi sono così aumentati da giustificare l’attenzione ora rivolta alla sicurezza dei bancomat.

La maggior parte degli sportelli si basa su versioni di sistemi operativi desktop, che richiedono un’applicazione di patch frequente.  Sfortunatamente, a causa della natura operativa di questi dispositivi, le pratiche di gestione delle vulnerabilità e delle patch, fattori indispensabili nelle reti di livello enterprise, sono invece abbastanza rare nelle reti bancomat.

Le informazioni relative a questi terminali e ai loro protocolli vengono messe subito a disposizione  ed è molto facile trovare manuali per modelli di terminali specifici.  Inoltre, sono presenti sempre più operatori e tecnici di assistenza professionisti ed esperti.

Si è registrato un miglioramento degli aspetti legati alla criminalità informatica, sia in termini di malware sia di strategie persistenti avanzate utilizzate.  I criminali informatici sono ancora più abili, attenti e pazienti di prima.

Mentre le misure di sicurezza preventiva si rivelano insufficienti nelle reti IT, la rete bancomat è un esempio emblematico delle tante reti operative caratterizzate spesso dall’assoluta mancanza di tali misure.  Inoltre, gli attacker non sono meno sofisticati e costanti.  Fortunatamente, esistono tecnologie di rilevamento e risk management in grado di rilevare attacchi che altrimenti potrebbero essere individuati solo dopo un prelievo di denaro.

Il documento allegato, redatto da Stefano Maccaglia e Jared Myers del team RSA Incident Response, descrive alcune forme più diffuse di malware attualmente impiegate per infettare gli sportelli bancomat e gli strumenti adottati dai professionisti della sicurezza per identificare e rispondere agli incident.

Report risposta agli incident: Tecniche di rilevamento delle minacce: malware per bancomat

No Comments