Trend Micro Incorporated, мировой лидер в разработке решений для кибербезопасности, и Европейский центр по борьбе с киберпреступностью (European Cybercrime Centre, EC3) анонсировали отчет по киберугрозам «Зарабатывая на вредоносных программах для банкоматов» (Cashingin on ATM Malware). В отчете анализируются как физические, так и сетевые виды атак на банкоматы с использованием вредоносных программ, а также рассказывается, где создают такие программы.
Вредоносные программы для банкоматов заметно эволюционировали: теперь злоумышленникам не нужно иметь физический доступ к устройству, чтобы заразить его – они могут осуществлять удаленные сетевые атаки, используя корпоративную сеть банка. В материале приводятся примеры недавних атак, в которых злоумышленники использовали банковскую сеть для кражи денег и данных кредитных карт из банкоматов, несмотря на сегментацию сети. Эти атаки не только ставят под угрозу личные данные пользователей (PII) и безопасность крупных денежных сумм, но и приводят к нарушению финансовыми учреждениями стандартов безопасности PCI.
Ранее основной способ заражения банкоматов был преимущественно физическим: злоумышленникам необходимо было получить доступ к устройству и загрузить вредоносную программу с помощью USB или CD. Несмотря на то, что эта схема сегодня все еще используется, злоумышленники нашли новую точку входа: сеть. Этому способствует, в частности то, что сотни тысяч банкоматов работают на операционных системах, которые больше не получают обновлений для исправления уязвимостей или для которых скоро перестанут выпускать патчи.
«Защита от современных киберугроз и соответствие стандартам безопасности требуют от компаний определенных ресурсов, которыми они не всегда обладают, в том числе в сфере финансовых услуг, – заявил Макс Ченг (Max Cheng), директор по информационным технологиям Trend Micro. – Государственно-частное партнерство призвано усилить глобальную борьбу с киберпреступлениями и помогает восполнить недостаток ресурсов для организаций. Этот отчет еще раз доказывает стремление Trend Micro помогать правоохранительным органам и частному бизнесу бороться с кибератаками и защитить пользователей».
В июле 2016 года кибератаке подвергся 41 банкомат в 22 отделениях тайваньского банка First Commercial Bank, в результате чего злоумышленникам удалось украсть порядка 2,5 млн долларов США (80 млн новых тайваньских долларов). В результате расследования оказалось, что хакеры осуществили для этого достаточно сложную сетевую атаку.
«Совместный отраслевой отчет Европейского центра по борьбе с киберпреступностью и Trend Micro доказывает, что используемые вредоносные программы эволюционировали, а масштабы и цели атак стали крупнее. Несмотря на то, что государственно-частное партнерство значительно укрепилось, киберпреступность продолжает процветать из-за ее прибыльности для преступных группировок. В отчете представлена оценка нарастающего характера угрозы. Я надеюсь, что он станет рабочим документом для будущего государственно-частного партнерства», – заявил Стивен Уилсон (Steven Wilson), глава ЕС3.
Полная версия отчета доступна по адресу: http://www.trendmicro.com.ru/vinfo/ru/security/news/cybercrime-and-digital-threats/shift-in-atm-malware-landscape-to-network-based-attacks
Вредоносные программы для банкоматов заметно эволюционировали: теперь злоумышленникам не нужно иметь физический доступ к устройству, чтобы заразить его – они могут осуществлять удаленные сетевые атаки, используя корпоративную сеть банка. В материале приводятся примеры недавних атак, в которых злоумышленники использовали банковскую сеть для кражи денег и данных кредитных карт из банкоматов, несмотря на сегментацию сети. Эти атаки не только ставят под угрозу личные данные пользователей (PII) и безопасность крупных денежных сумм, но и приводят к нарушению финансовыми учреждениями стандартов безопасности PCI.
Ранее основной способ заражения банкоматов был преимущественно физическим: злоумышленникам необходимо было получить доступ к устройству и загрузить вредоносную программу с помощью USB или CD. Несмотря на то, что эта схема сегодня все еще используется, злоумышленники нашли новую точку входа: сеть. Этому способствует, в частности то, что сотни тысяч банкоматов работают на операционных системах, которые больше не получают обновлений для исправления уязвимостей или для которых скоро перестанут выпускать патчи.
«Защита от современных киберугроз и соответствие стандартам безопасности требуют от компаний определенных ресурсов, которыми они не всегда обладают, в том числе в сфере финансовых услуг, – заявил Макс Ченг (Max Cheng), директор по информационным технологиям Trend Micro. – Государственно-частное партнерство призвано усилить глобальную борьбу с киберпреступлениями и помогает восполнить недостаток ресурсов для организаций. Этот отчет еще раз доказывает стремление Trend Micro помогать правоохранительным органам и частному бизнесу бороться с кибератаками и защитить пользователей».
В июле 2016 года кибератаке подвергся 41 банкомат в 22 отделениях тайваньского банка First Commercial Bank, в результате чего злоумышленникам удалось украсть порядка 2,5 млн долларов США (80 млн новых тайваньских долларов). В результате расследования оказалось, что хакеры осуществили для этого достаточно сложную сетевую атаку.
«Совместный отраслевой отчет Европейского центра по борьбе с киберпреступностью и Trend Micro доказывает, что используемые вредоносные программы эволюционировали, а масштабы и цели атак стали крупнее. Несмотря на то, что государственно-частное партнерство значительно укрепилось, киберпреступность продолжает процветать из-за ее прибыльности для преступных группировок. В отчете представлена оценка нарастающего характера угрозы. Я надеюсь, что он станет рабочим документом для будущего государственно-частного партнерства», – заявил Стивен Уилсон (Steven Wilson), глава ЕС3.
Полная версия отчета доступна по адресу: http://www.trendmicro.com.ru/vinfo/ru/security/news/cybercrime-and-digital-threats/shift-in-atm-malware-landscape-to-network-based-attacks
.jpg)
.png)