Anche nel 2023 è allarme cybersicurezza. Il settore bancario è infatti oggetto di minacce sempre più sofisticate che in molti casi prendono di mira l’infrastruttura ATM.
A queste minacce cerca di rispondere Auriga con la soluzione Lookwise Device Manager (LDM), uno strumento sviluppato per la cybersecurity dei dispositivi self service di una banca, quali ATM e ASST, che si basa sul modello Zero Trust.
Le minacce ATM Jackpotting e la risposta Zero Trust
Uno dei fenomeni più diffusi a livello globale è l’ATM Jackpotting, una tecnica cybercriminale già in uso da diversi anni che ha causato enormi perdite economiche agli operatori. Quali le cause? Una spiegazione la si trova nella crescente interconnessione con gli archivi cloud, le app di pagamento e le reti aziendali.
Il modello Zero Trust
In questa cornice, centrale è il ruolo del modello Zero Trust su cui si basa la soluzione LDM di Auriga. L’obiettivo del modello è quello di svolgere una serie di ipotesi sospette sulla vulnerabilità dell'infrastruttura tradizionale che gestisce i dispositivi.
Zero Trust interroga ogni accesso ipotizzando che il sistema di accesso remoto possa essere manipolato, che il sistema di distribuzione del software possa essere utilizzato per distribuire malware, che il tecnico della manutenzione o l'utente finale stesso possano essere probabili hacker o che il disco rigido possa essere rubato per effettuare attività di reverse engineering.
Come funziona LDM?
Con l’obiettivo di proteggere l’ATM in tutte le fasi del ciclo di vita LDM, che si basa sui principi NIST (National Institute of Standards and Technology), offre i diversi livelli di protezione in un’unica piattaforma.
Progettato per integrarsi perfettamente con le principali procedure operative degli sportelli automatici, è in grado di garantire qualsiasi modifica (software e hardware) in maniera controllata e protetta. Nel caso di FiXS, offre una protezione completa del dispositivo nelle diverse fasi del ciclo di vita dell'attacco (preparazione, infezione, persistenza ed esecuzione).
Perché è importante proteggersi? Il caso FiXS in Messico
L’ultima minaccia che ha colpito questa volta il Messico, risale alla fine di febbraio 2023, e dimostra l’esistenza di una nuova variante di malware per ATM denominata FiXS, la quale permette di rubare contante dall’ATM.
Come funziona? FiXS ottiene l'accesso illegittimo al middleware XFS (eXtended Financial Services) che controlla i dispositivi harware degli ATM. Collegandosi a XFS, FiXS può inviare comandi direttamente all'erogatore ATM, aggirando completamente il processo di autorizzazione della transazione. In questo modo, FiXS è in grado di attaccare diversi modelli di ATM, indipendetemente dal vendor.
«Questo nuovo malware, responsabile di aver creato molte criticità all’interno del sistema bancario messicano e in altri Paesi dell’America Latina, rischia di espandersi raggiungendo Paesi come la Spagna, intaccando quindi anche le infrastrutture bancarie europee» spiega il Strategic Foresight Team di Auriga.
