Trend Micro et Europol tirent la sonnette d’alarme au sujet des logiciels désuets pour distributeurs automatiques de billets

04-10-2017

Le rapport d’une étude détaille la rentabilité, l’émergence et les dangers de maliciels ATM

Malines – On dénombre, partout dans le monde, des centaines de milliers de distributeurs automatiques de billets (ATM) qui sont gérés par des logiciels pour lesquels plus aucune mise à jour de sécurité n’est développée. Cet état de choses, combiné aux nouvelles méthodes qui sont aujourd’hui utilisées pour infecter les réseaux professionnels des banques à l’aide de maliciels, a pour effet d’accroître les risques de voir des criminels empocher d’énormes quantités de cash. Le système bancaire peut en outre s’en trouver sérieusement perturbé. Telles sont les principales conclusions à retenir du rapport Cashing in on ATM Malware: A Comprehensive Look at Various Attack Types que Trend Micro a publié en collaboration avec le Centre européen de lutte contre la cybercriminalité (EC3) d’Europol.

Piller les distributeurs automatiques via le réseau

Le rapport décrit l’émergence de maliciels ATM et la manière dont ils se sont développés au fil des ans. Les intrusions dans le réseau des banques, dans le but de manipuler les distributeurs automatiques et de les amener à distribuer de grandes quantités de billets de banque, ne cessent de gagner en popularité auprès des cybercriminels. Cela exige de leur part nettement plus de travail et de planification que, par exemple, le recours à une clé USB mais le rendement est nettement plus important. La méthode est en quelque sorte devenue un nouveau modèle économique dans le camp des cyber-criminels.

Plusieurs banques, de par le monde, ont déjà été victimes de cette nouvelle méthode de piratage. Parmi elles, la First Commercial Bank de Taïwan: des distributeurs automatiques situés dans 22 succursales différentes ont “craché” un pactole s’élevant à pas moins de 2,5 millions de dollars.

Il ne suffit désormais plus de séparer les réseaux

Le rapport démontre par ailleurs que le fait d’instaurer une séparation, physique et/ou numérique, entre le réseau d’entreprise de la banque et son réseau ATM ne garantit plus la sécurité. On voit se multiplier les situations où des criminels installent directement leurs maliciels dans le réseau ATM et contournent ainsi le réseau d’entreprise de la banque. Europol et Trend Micro conseillent dès lors aux entreprises de déployer plusieurs couches de protection afin de faire en sorte que leurs réseaux demeurent dûment sécurisés.

Le texte intégral du rapport peut être consulté via ce lien

media


andere talen / autres langues

contact

all colors of public relations

Lien Brusselmans

Content Manager

+32 52 55 33 26
Trend Micro

Kurt Vanderhaegen

Sr. Marketing Manager Continental Europe

+32 15 28 51 93
Trend Micro

Trend Micro Inc. est le spécialiste mondial dans le domaine des logiciels de sécurité. La société s’emploie à sécuriser les échanges d’informations numériques. Ses solutions, destinées aux consommateurs, aux entreprises et aux organismes publics, procurent une sécurité des contenus organisée en multiples niveaux, visant à protéger l’information que ce soit sur les équipements mobiles, les points d’accès, les passerelles, les serveurs ou dans le cloud. Trend Micro procure une protection intelligente de l’information à l’aide de technologies innovantes, simples à déployer et à gérer, et une sécurité qui convient parfaitement à un contexte d’écosystème en constante évolution. Toutes les solutions de la société s’appuient sur le Trend Micro™ Smart Protection Network™, un réseau mondial de collecte d’informations concernant les menaces, géré dans le cloud, ainsi que sur plus de 1.200 experts en menaces opérant dans le monde entier. Pour toute information complémentaire, consultez les sites www.trendmicro.be et blog.trendmicro.be.