Merendeel geldautomaten draait nog steeds op verouderde software

Onderzoeksrapport in samenwerking met Europol brengt opkomst, ontwikkeling en gevaar van ATM-malware – specifiek gericht op geldautomaten – in kaart.

geldautomaten

Er zijn wereldwijd honderdduizenden geldautomaten (ATM’s) die draaien op software waarvoor geen security-updates meer ontwikkeld worden. In combinatie met nieuwe methodes om bedrijfsnetwerken van banken te besmetten met malware, vergroot dit de kans dat criminelen geldautomaten er met grote hoeveelheden cash vandoor gaan. Het bancaire systeem kan hierdoor ernstig worden verstoord. Dit zijn belangrijke conclusies uit het rapport Cashing in on ATM Malware: A Comprehensive Look at Various Attack Types dat Trend Micro in samenwerking met het European Cybercrime Centre (EC3) van Europol publiceert.

NCTV: kritieke infrastructuren lopen gevaar
Het gegeven dat de IT-infrastructuur van veel banken gevaar loopt en achter blijft bij moderne hack-technieken, sluit aan op de waarschuwing die de Nationaal Coördinator Terrorismebestrijding en Veiligheid deze week deed tijdens de Cyber Security Week in Den Haag. Volgens hem heeft Nederland te maken met ernstige digitale bedreigingen die ervoor zorgen dan kritieke infrastructuren, waaronder de bankwereld, daadwerkelijk gevaar lopen. Dit geldt dus ook voor bankautomaten.

Netwerken scheiden is niet meer voldoende
Het rapport beschrijft de opkomst van zogenaamde ATM Malware, gericht op bankautomaten, en hoe die zich door de jaren heen heeft ontwikkeld. Het gaat ook in op de ontwikkelingen in de aanvallen van IT-systemen in de financiële wereld. Zo blijkt dat het aanbrengen van een fysieke en/of digitale scheiding tussen het bedrijfsnetwerk van de bank en zijn ATM-netwerk geen garanties meer biedt voor veiligheid. Er zijn steeds meer gevallen bekend waarbij criminelen hun malware direct in het ATM-netwerk installeren en het bedrijfsnetwerk van een bank omzeilen. Europol en Trend Micro adviseren bedrijven dan ook meerdere beveiligingslagen uit te rollen, om ervoor te zorgen dat hun netwerken veilig blijven werken.

Het volledige rapport is te vinden via deze link

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *