Close

22 settembre 2016

Studio sulla sicurezza degli ATM

Negli ultimi anni, la tipologia e il numero di attacchi contro i sistemi Automated Teller Machine (ATM) sono aumentati. Gli attacchi fisici tradizionali hanno lasciato il posto agli attacchi informatici. Gli ATM sono collegati a Internet e alla rete delle banche e spesso utilizzano sistemi operativi obsoleti che presentano vulnerabilità più o meno note. Le tattiche, tecniche e procedure di attacco agli ATM possono variare dall’introduzione fisica del malware sul disco rigido, fino al furto dal database dei numeri di carte prepagate.

I produttori di ATM sono consapevoli che l’adozione di dispositivi di sicurezza avanzati e la conformità alle normative non sono sufficienti per rispondere la “creatività” dei criminali. I sistemi ATM potrebbero essere un obiettivo molto redditizio per gli APT che stanno minacciano seriamente diverse tipologie di infrastrutture.

Il futuro degli ATM dovrebbe quindi considerare come aggiornare le contromisure per rispondere alle nuove tipologie di attacco, soprattutto considerando i nuovi servizi che ATM potrebbero offrire. Il rapporto “ATM Future Trends 2015”, pubblicato da ATM Marketplace e Auriga, mostra l’interesse dei consumatori degli Stati Uniti ad allargare i servizi ATM. Alcuni esempi di servizi sono: ritiro assegni, pagamento di bollette, transazioni in tempo reale, prelievo di contanti utilizzando le applicazioni mobile, cambio valuta virtuale e così via.

Il mercato degli ATM probabilmente non sarà influenzato negativamente dalle nuove tecnologie, al contrario, potrebbe trarne vantaggio.

Per tutte queste ragioni, GCSEC sta coordinando un gruppo di studio con l’obiettivo di:

fornire una panoramica della stato attuale di sicurezza degli ATM, considerando le minacce classiche ed emergenti;prendere in considerazione l’evoluzione dei sistemi e dei servizi ATM e le implicazioni di sicurezza che ne conseguono.

Il gruppo di lavoro coordinato da GCSEC è composto da Braintech, Consorzio Bancomat, Kaspersky, NCR, Security Brokers, Wincor. I risultati dello studio saranno pubblicati nel report “ATM: A look at the future and emerging security threats landscape”. Il target della pubblicazione sono i decision maker e i responsabili della sicurezza di banche e i fornitori ATM. Lo studio ha lo scopo di condividere le raccomandazioni degli esperti, al fine di sensibilizzare tutti gli stakeholder dell’ecosistema degli ATM sulle implicazioni di sicurezza associate ai servizi erogati al giorno d’oggi e in futuro dagli ATM.
I risultati dello studio sono scaricabili alla pagina “Pubblicazioni”.

Studio sulla sicurezza degli ATM ultima modifica: 2016-09-22T16:35:09+00:00 da Aramis

22 settembre 2016