Comment mieux protéger vos distributeurs de billets #Europol #ATM Des malwares et des cyber-attaques élaborées

Déroulez ici

Comme sur les autres fronts, les attaques ciblant les distributeurs automatiques de billets ont fortement évolué. Certes les attaques violentes directes perdurent mais exploiter une faille numérique reste la solution favorisée.


Pour m'offrir un café en échange du travail de veille réalisé gratuitement

[aesop_image imgwidth=”100%” img=”https://www.ledecodeur.ch/wp-content/uploads/2017/10/Skimming-old-school-techniques-pour-ATM.jpg” alt=”Le skimming en mode "old school"” align=”center” lightbox=”on” caption=”Le skimming en mode "old school"” captionposition=”center” revealfx=”frombelow” overlay_revealfx=”off”]

Pour y faire front, le Centre européen de la cybercriminalité d’Europol (EC3) et Trend Micro, un éditeur de solutions de cybersécurité, ont publié la semaine passée un rapport sur l’état actuel des malware ATM.

Des malwares et des cyber-attaques élaborées

Les logiciels malveillants ATM nécessitaient initialement un accès physique pour infecter les machines. Aujourd’hui, les pirates utilisent également avec succès des malwares ou le réseau informatique interne des banques.

La première variante d’attaque logique est réalisée à l’aide d’une clé USB permettant d’introduire directement un malware dans l’ATM:

La deuxième, certes plus complexe, revient à infecter le réseau de la banque, puis de se déplacer latéralement pour atteindre finalement les ATMs:

Attaque logique via réseau interne ATM

Le rapport offre une description intéressante et détaillées des attaques récentes ainsi que des mécanismes de protection associés. Pour en savoir plus, voici le rapport:

https://www.ledecodeur.ch/wp-content/uploads/2017/10/public_-_cashing_in_on_atm_malware-1.pdf

et le communiqué d’Europol:

Europol’s EC3 and Trend Micro Partner to Arm Financial Industry with ATM Malware Protection

Europol’s European Cybercrime Centre (EC3) and Trend Micro, a global leader in cybersecurity solutions today released a comprehensive report on the current state of ATM Malware. Cashing in on ATM Malware details both physical and network-based malware attacks on ATMs, as well as highlights where the malware is created.

Et un article à propos de ce rapport:

http://www.01net.com/actualites/les-nouvelles-techniques-des-pirates-pour-piller-les-distributeurs-de-billets-1267014.html

1 Comment

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter