Trend Micro et le Centre européen de lutte contre la cybercriminalité d’Europol (EC3) viennent de publier un rapport sur l’utilisation de malware ciblant les Distributeurs Automatiques de Billets. Intitulé « Cashing in on ATM Malware », il décrit en détail les attaques physiques et celles se propageant via le réseau bancaire, perpétrées par des malware sur les distributeurs automatiques. Il revient également  sur l’origine de ces derniers.

Selon ces acteurs, ces malware d’un genre particulier n’ont plus besoin d’un accès physique pour infiltrer les distributeurs, ils peuvent désormais parvenir à leurs fins en exploitant le réseau interne de la banque. Le rapport analyse les dernières attaques de ce type visant à subtiliser de l’argent et les données liées aux cartes bancaires via les distributeurs automatiques, indépendamment de la segmentation du réseau. Au-delà de cibler les données personnelles et de voler d’importantes sommes d’argent, ces attaques placent les banques en infraction par rapport aux normes de sécurité de l’industrie des cartes de paiement (PCI DSS : Payment Card Industry Data Security Standard).

« Le rapport conjoint publié par EC3 et Trend Micro démontre que les malware utilisés ont beaucoup évolué et que la portée et l’ampleur des attaques ont augmenté proportionnellement. Si la coopération entre les acteurs du secteur bancaire et les autorités s’est fortement intensifiée, les attaques dans ce domaine continuent de se développer en raison des fortes retombées financières qu’elles engendrent. Ce rapport met particulièrement l’accent sur la nature évolutive des menaces. J’espère qu’il servira de modèle pour les prochaines collaborations entre les acteurs de la sécurité informatique et les autorités », déclare Steven Wilson, Head of EC3.

« Se protéger face aux cybermenaces actuelles tout en satisfaisant aux normes réglementaires nécessite des ressources auxquelles les entreprises n’ont pas toujours toutes accès, notamment dans le secteur financier », explique Max Cheng, Chief Information Officer, Trend Micro. « Les partenariats public-privé permettent de renforcer la lutte mondiale contre la cybercriminalité et permettent aux entreprises de disposer des ressources nécessaires. Ce rapport souligne l’engagement de Trend Micro à travailler en collaboration avec les instances policières afin de mieux prévenir les attaques perpétrées contre les entreprises et protéger les individus. »

Outre le document public, une version en édition limitée est disponible pour les autorités, les établissements financiers et les acteurs de la sécurité informatique. Contribuant à prévenir les attaques auxquelles font face les établissements bancaires, ce rapport plus détaillé (disponible uniquement sur demande) est un outil aidant les entreprises publiques et privées à renforcer leurs réseaux et leurs distributeurs automatiques.

Pour consulter le rapport complet : https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/shift-in-atm-malware-landscape-to-network-based-attacks

Emmanuel Mayega
A propos de l'auteur

Directeur de la rédaction et de la publication du magazine Assurance & Banque 2.0 et de ce site, Emmanuel a une connaissance accrue de l’intégration des technologies dans l’assurance, la banque et la santé. Ancien rédacteur en chef de ce magazine, il a pendant plus d'une décennie été rédacteur en chef adjoint d’Assurance & Informatique Magazine. ll est un observateur affûté du secteur. Critique, il se définit comme esprit indépendant et provocateur, s’il le faut.

Site web : http://www.assurbanque20.fr

Twitter LinkedIn Google+


Newsletter

Vous n'avez pas le temps suivre l'actualité ? Découvrez nos newsletters gratuites, quotidiennes ou hebdomadaires.

Inscription Newsletter


Le Mensuel

Chaque mois, un regard éclairé et sans concession sur l'actualité de l'Assurance, de la Banque et des Services Financiers.

Découvrir le magazine