Geldautomaten werken met verouderde software

Dit zijn conclusies uit het rapport Cashing in on ATM Malware: A Comprehensive Look at Various Attack Types dat Trend Micro in samenwerking met het European Cybercrime Centre (EC3) van Europol publiceert.

In het rapport wordt de opkomst van de zogenaamde ATM-malware beschreven. Het gaat ook in op de ontwikkelingen in de aanvallen van IT-systemen in de financiële wereld. Zo blijkt dat het aanbrengen van een fysieke en/of digitale scheiding tussen het bedrijfsnetwerk van de bank en zijn ATM-netwerk geen garanties meer biedt voor veiligheid. Er zijn steeds meer gevallen bekend waarbij criminelen hun malware direct in het ATM-netwerk installeren en het bedrijfsnetwerk van een bank omzeilen. Europol en Trend Micro adviseren bedrijven dan ook meerdere beveiligingslagen uit te rollen, om ervoor te zorgen dat hun netwerken veilig blijven werken.

De conclusies sluiten aan op de waarschuwing van die de Nationaal Coördinator Terrorismebestrijding en Veiligheid deze week deed tijdens de Cyber Security Week in Den Haag. Volgens hem heeft Nederland te maken met ernstige digitale bedreigingen die ervoor zorgen dan kritieke infrastructuren, waaronder de bankwereld, daadwerkelijk gevaar lopen.

Hacken van geldautomaten

Kaspersky luidde vorig jaar april al de noodklok over het hacken van geldautomaten. Zij zeggen dat alle geldautomaten ter wereld relatief eenvoudig kunnen worden leeggeroofd, al dan niet met behulp van malware. Dit komt door de aanwezigheid van verouderde en onveilige software, fouten in de netwerkconfiguratie en gebrek aan beveiliging van essentiële hardware.