Specialiștii Symantec au testat programul malware Ploutus (demonstrația video este accesibilă aici), iar Symantec Security Response a descoperit mai multe variante de programe malware care atacă bancomatele. În cazul Ploutus, atacatorii încearcă să fure bani din interiorul unui ATM, însă există alte programe malware ale căror atacuri vizează furtul informațiilor de card și codurilor PIN ale clienților.
Metode de protecție a bancomatelor împotriva atacurilor malware
Bancomatele moderne dispun de caracteristici îmbunătățite de securitate și hard-drive-uri criptate care pot preveni instrumentarea acestor tehnici de instalare. În schimb, în foarte multe țări din lume există în continuare bancomate mai vechi operate cu Windows XP, iar protejarea acestora împotriva atacurilor este o provocare dificilă, mai ales că numeroase bancomate sunt plasate independent de o sucursală bancare în zone variate, uneori izolate și predispuse atacurilor.
O altă problemă tipică este securitatea propriu-zisă a sistemului informatic în baza căruia funcționează bancomatul. Un bancomat funcționează cu ajutorul unui computer care controlează procesarea unei retrageri de bani de pe card, iar aproape 95% dintre aceste aparate sunt operate prin intermediul unor versiuni software neactualizate și, implicit, vulnerabile metodelor tot mai sofisticate de atac.
Astfel, sunt necesare măsuri precum actualizarea sistemului de operare folosit de computerul din bancomat, utilizarea unor sisteme avansate de securitate, atât la nivel informatic – precum Symantec Data Center Security: Server Advanced, dar și prin supravegherea video și, nu în ultimul rând,blocarea BIOS-ului computerului pentru a preveni bootarea acestuia prin intermediul CD-ROM-urilor și stick-urilor USB. Odată activate aceste măsuri, atacatorii vor întâmpina dificultăți majore în compromiterea unui ATM.
