Europol e Trend Micro parceiros combate a malware nas caixas automáticas

Publicado em 03/10/2017 23:33 em Segurança Informática

A Europol, organismo coordenador da polícia europeia, anunciou uma parceria do seu Centro Europeu de combate ao Cibercrime (EC3) com a empresa de segurança informática Trend Micro para combater os ataques a caixas automáticas (ATM).

A Trend Micro e a Europol EC3 destacam que os ataques maliciosos contra caixas automáticas (tipo multibanco) não são uma novidade, mas até aqui requeriam acesso físico às máquinas para instalar o software malicioso.

Assinalam que recentemente se verificaram ataques remotos através da rede informática do banco, que tiveram êxito, apesar da segmentação das redes, e que visaram não apenas roubar dinheiro mas também dados dos cartões bancários.

Observam que esses ataques não só afectaram a informação pessoal dos clientes bancários e permitiram roubar grandes quantias de dinheiro, como puseram em causa os padrões de standards de segurança e protecção de dados de contas bancárias, definidos pelo fórum internacional PCI Security Standards Council.

A Europol EC3 e a Trend Micro destacam que a protecção contra aquelas ameaças e cumprir os standards de segurança requerem recursos acrescidos que nem sempre estão disponíveis nas organizações, incluindo nas instituições de serviços financeiros.

Acrescentam que além do relatório público sobre aquela matéria, foi produzida uma versão de acesso limitado que está disponível para as autoridades, para as instituições financeiras e para a indústria de segurança informática, que fornece mais detalhes sobre como dar uma protecção mais robusta às redes informáticas bancárias para prevenir ataques futuros contra o sector financeiro.

Os especialistas sublinham que a capacidade de infectarem remotamente as redes e as máquinas ATM significa que não precisam de acesso ao interior das máquinas e que basta enviar «mulas» ao exterior das máquinas para recolher o dinheiro.

Indicam que foram publicamente divulgados cinco casos de ataque remoto através da introdução de malware nas redes informáticas das instituições e que esvaziaram máquinas ATM, o que mostra que os cibercriminosos têm as ATM como um alvo importante.

A Europol EC3 e a Trend Micro salientam que numa arquitectura de rede bem planeada e construída, a rede principal do banco e a rede das ATM devem estar separadas para permitir evitar que o acesso a uma signifique o acesso à outra.

Observam que, infelizmente, nem todos os bancos garantem essa segmentação, mas os últimos ciberataques revelam que cibercriminosos foram capazes de conseguir esse acesso, mesmo com redes segmentadas.

Ainda sem comentários