Secondo uno studio condotto da Trend Micro, attiva nella sicurezza per il cloud, condotto insieme al Centro Europeo per il Cybercrime di Europol (EC3), i bancomat (più propriamente ATM-Automated Teller Machine o casse bancarie automatiche) non sono più solo oggetto di attacchi fisici ma sono sempre più vittima di attacchi cyber criminali, che mirano a sottrarre sia il denaro che custodiscono che i dati delle carte di credito. Anche le Forze dell’Ordine riconoscono infatti che sono sempre di più gli attacchi informatici che colpiscono queste macchine e la minaccia è in crescita.
I cybercriminali hanno realizzato che i malware sono una modalità più facile e più sicura per rubare denaro e informazioni dalle carte e ci sono già stati dei casi in cui dei malware creati appositamente per ATM hanno avuto successo. Questa tendenza è destinata a crescere, i dati mostrano già un incremento del 15% tra il 2014 e il 2015 relativo agli attacchi cyber, che fa capire come gruppi criminali organizzati abbiano già creato degli hacking toolset. Nel primo semestre 2015 la refurtiva ammontava a circa 150 milioni di euro.
La European ATM Security Team ha confermato che “Sono state registrate perdite internazionali in 10 Paesi interni al SEPA (Area Unica dei Pagamenti in Euro) e in 53 al suo esterno. A livello globale i Paesi più colpiti sono stati gli USA, l’Indonesia e le Filippine”.
Lo studio indica che sono diversi i fattori che favoriscono la svolta verso l’utilizzo di hacking toolkit contro gli ATM, parallelamente ad altri vettori d’attacco più tradizionali. Uno dei principali fattori è l’utilizzo di sistemi operativi antiquati come Windows XP, che non riceve più patch di sicurezza. Un’altra ragione può essere riscontrata nella sempre maggiore sofisticazione dei criminali e nella presa di coscienza che i metodi digitali comportano meno rischi. Non è da sottovalutare neanche la decisione dei produttori di ATM di impiegare middleware che permettono alle APIs di comunicare con dispositivi periferici come PIN pad e altri.
La ricerca sviluppata con l’Europol ha anche analizzato i principali tipi di malware in circolazione, che sono solitamente installati attraverso CD-drive o dispositivi USB. Una carenza di misure di sicurezza nelle banche in America Latina e Europa dell’Est ha favorito la proliferazione degli attacchi cyber agli ATM in queste regioni ed è possibile che presto i malware per ATM diventeranno oggetto di commercio nei mercati cyber criminali.