On dénombre, partout dans le monde, des centaines de milliers de distributeurs automatiques de billets (ATM) qui sont gérés par des logiciels pour lesquels plus aucune mise à jour de sécurité n’est développée. Cet état de choses, combiné aux nouvelles méthodes qui sont aujourd’hui utilisées pour infecter les réseaux professionnels des banques à l’aide de maliciels, a pour effet d’accroître les risques de voir des criminels empocher d’énormes quantités de cash. Le système bancaire peut en outre s’en trouver sérieusement perturbé. Telles sont les principales conclusions à retenir du rapport Cashing in on ATM Malware: A Comprehensive Look at Various Attack Types que Trend Micro a publié en collaboration avec le Centre européen de lutte contre la cybercriminalité (EC3) d’Europol.

Piller les distributeurs automatiques via le réseau

Le rapport décrit l’émergence de maliciels ATM et la manière dont ils se sont développés au fil des ans. Les intrusions dans le réseau des banques, dans le but de manipuler les distributeurs automatiques et de les amener à distribuer de grandes quantités de billets de banque, ne cessent de gagner en popularité auprès des cybercriminels. Cela exige de leur part nettement plus de travail et de planification que, par exemple, le recours à une clé USB mais le rendement est nettement plus important. La méthode est en quelque sorte devenue un nouveau modèle économique dans le camp des cyber-criminels.

Plusieurs banques, de par le monde, ont déjà été victimes de cette nouvelle méthode de piratage. Parmi elles, la First Commercial Bank de Taïwan: des distributeurs automatiques situés dans 22 succursales différentes ont “craché” un pactole s’élevant à pas moins de 2,5 millions de dollars.

 

Il ne suffit désormais plus de séparer les réseaux

Le rapport démontre par ailleurs que le fait d’instaurer une séparation, physique et/ou numérique, entre le réseau d’entreprise de la banque et son réseau ATM ne garantit plus la sécurité. On voit se multiplier les situations où des criminels installent directement leurs maliciels dans le réseau ATM et contournent ainsi le réseau d’entreprise de la banque. Europol et Trend Micro conseillent dès lors aux entreprises de déployer plusieurs couches de protection afin de faire en sorte que leurs réseaux demeurent dûment sécurisés.

Le texte intégral du rapport peut être consulté via ce lien

 

Communiqué par Trend Micro


Publié le 04 octobre 2017