Veiligheidsprobleem met verouderde bankautomaten

In een onderzoeksrapport van Trend Micro en Europol wordt de opkomst, de ontwikkeling en het gevaar van ATM-malware in kaart gebracht. Veel bankautomaten werken nog met verouderde software.

Trefwoorden: #ATM, #bankautomaten, #banken, #beveiliging, #criminelen, #Europol, #skimming, #software, #Trend Micro

Lees verder

Nieuws

( Foto: Trend Micro )

ENGINEERINGNET.BE - Er zijn wereldwijd honderdduizenden bankautomaten (ATM’s) die draaien op software waarvoor geen security-updates meer ontwikkeld worden. In combinatie met nieuwe methodes om bedrijfsnetwerken van banken te besmetten met malware, vergroot dit de kans dat criminelen er met grote hoeveelheden cash vandoor gaan.

Het bancaire systeem kan hierdoor ernstig worden verstoord. Dit zijn belangrijke conclusies uit het rapport Cashing in on ATM Malware: A Comprehensive Look at Various Attack Types dat Trend Micro in samenwerking met het European Cybercrime Centre (EC3) van Europol publiceert.

Het rapport beschrijft de opkomst van de zogenaamde ATM Malware en hoe die zich door de jaren heen heeft ontwikkeld. Inbreken in het netwerk van banken om zo bankautomaten te manipuleren om een grote hoeveelheid bankbiljetten te verdelen, wint aan populariteit bij cybercriminelen.

Dat vraagt heel wat meer werk en planning dan bv. het gebruik van een USB, maar de opbrengst is veel groter. Het is als het ware een nieuw business model geworden onder cybercriminelen.

Verschillende banken wereldwijd werden zo al het slachtoffer van de nieuwe hacking methode. Onder andere de First Commercial Bank in Taiwain: bankautomaten in 22 verschillende kantoren ‘spuwden’ zo een totaal van maar liefst 2,5 miljoen dollar uit.

Uit het rapport blijkt dat het aanbrengen van een fysieke en/of digitale scheiding tussen het bedrijfsnetwerk van de bank en zijn ATM-netwerk geen garanties meer biedt voor veiligheid. Er zijn steeds meer gevallen bekend waarbij criminelen hun malware direct in het ATM-netwerk installeren en het bedrijfsnetwerk van een bank omzeilen.

Europol en Trend Micro adviseren bedrijven dan ook meerdere beveiligingslagen uit te rollen, om ervoor te zorgen dat hun netwerken veilig blijven werken.