Trend Micro et le Centre européen de lutte contre la cybercriminalité d’Europol (EC3) ont publié un rapport sur l’utilisation de malware ciblant les Distributeurs Automatiques de Billets. Intitulé « Cashing in on ATM Malware», ce document décrit en détail les attaques physiques et celles se propageant via le réseau bancaire, perpétrées par des malware sur les distributeurs automatiques. Il revient également sur l’origine de ces derniers.
Ces malware d’un genre particulier n’ont plus besoin d’un accès physique pour infiltrer les distributeurs, ils peuvent désormais parvenir à leurs fins en exploitant le réseau interne de la banque. Le rapport analyse les dernières attaques de ce type visant à subtiliser de l’argent et les données liées aux cartes bancaires via les distributeurs automatiques, indépendamment de la segmentation du réseau. Au-delà de cibler les données personnelles et de voler d’importantes sommes d’argent, ces attaques placent les banques en infraction par rapport aux normes de sécurité de l’industrie des cartes de paiement (PCI DSS : Payment Card Industry Data Security Standard).
« Le rapport conjoint publié par EC3 et Trend Micro démontre que les malware utilisés ont beaucoup évolué et que la portée et l’ampleur des attaques ont augmenté proportionnellement. Si la coopération entre les acteurs du secteur bancaire et les autorités s’est fortement intensifiée, les attaques dans ce domaine continuent de se développer en raison des fortes retombées financières qu’elles engendrent. Ce rapport met particulièrement l’accent sur la nature évolutive des menaces. J’espère qu’il servira de modèle pour les prochaines collaborations entre les acteurs de la sécurité informatique et les autorités », déclare Steven Wilson, Head of EC3.
« Se protéger face aux cybermenaces actuelles tout en satisfaisant aux normes réglementaires nécessite des ressources auxquelles les entreprises n’ont pas toujours toutes accès, notamment dans le secteur financier », explique Max Cheng, Chief Information Officer, Trend Micro. « Les partenariats public-privé permettent de renforcer la lutte mondiale contre la cybercriminalité et permettent aux entreprises de disposer des ressources nécessaires. Ce rapport souligne l’engagement de Trend Micro à travailler en collaboration avec les instances policières afin de mieux prévenir les attaques perpétrées contre les entreprises et protéger les individus. »
Outre le document public, une version en édition limitée est disponible pour les autorités, les établissements financiers et les acteurs de la sécurité informatique. Contribuant à prévenir les attaques auxquelles font face les établissements bancaires, ce rapport plus détaillé (disponible uniquement sur demande) est un outil aidant les entreprises publiques et privées à renforcer leurs réseaux et leurs distributeurs automatiques.