Az Europol kiberbűnözési központja (European Cybercrime Centre – EC3) a kutatás elvégzésére felkért Trend Micróval közösen tegnap kiadott egy jelentést, melyben összefoglalják, hogy milyen típusú veszélyek fenyegetik a pénzkiadó ATM-eket, illetve elemzik az automatákat ért támadásokat.
Hálózaton keresztüli behatolási kísérletek
A legfontosabb megállapítások arra vonatkoznak, hogy míg korábban a kártékony kódok bejuttatásához fizikailag is hozzá kellett férni az ATM-hez, mára már sokkal kifinomultabbak a támadások, egyre gyakoribbak a hálózaton keresztüli behatolási kísérletek. A támadók a banki rendszereket veszik célba, sok más illegális tevékenység mellett pl. kompromittálják az ATM-eket. A sikeres támadások esetén nemcsak arról van szó, hogy a hackerek pénzt lopnak, hanem ezzel párhuzamosan értékes, érzékeny személyes adatokat is meg tudnak szerezni.
Előnyben a bűnözői csoportok
Összességében azt állapítják meg, hogy mind a támadások minősége, mind mennyisége jelentős mértékben megnőtt, és hiába veszik fel velük a harcot a hatóságok, a bűnözői csoportok olyan jelentős erőforrásokkal és pénzügyi támogatással rendelkeznek, hogy mindig lépéselőnyben vannak. A kockázatok és a károk mérsékléséhez ezért elengedhetetlen a bűnüldöző szervek és a pénzintézetek együttműködésének elmélyítése.
Habár léteznek komoly és szigorú biztonsági előírások és megoldások, ezek nem minden esetben elérhetőek, bevezetettek a pénzintézetekben (sem) – állapítják meg. Elengedhetetlen, hogy a jelenleginél sokkal komolyabb összegeket és erőforrásokat biztosítsanak a kiberbűnözés kockázatainak csökkentésére.
A nyilvánosságra hozott jelentés mellett készült egy erre épülő privát jellegű második is, mely technikai részleteket és tanácsokat tartalmaz, ezt megküldik a hatóságoknak, a pénzintézeteknek, illetve az IT-biztonsági vállalatoknak is.
