/
Cyber-résilience

Le piratage des guichets automatiques : une cybermenace cachée pour la sécurité des banques

Il y a quelques semaines, quelqu'un a volé les informations de ma carte de débit, a cloné ma carte et a vidé de l'argent de mon compte à un guichet automatique situé à des centaines de kilomètres. Étant donné que la transaction a utilisé une carte physique et le code PIN correct, ma banque a considéré qu'il s'agissait d'un retrait légitime. J'ai donc dû me battre pour prouver que ce n'était pas moi.

Je n'ai jamais beaucoup pensé à la sécurité des guichets automatiques bancaires. Mais cela peut entraîner de graves failles de sécurité pour les banques.

Attaques aux guichets automatiques sont en hausse. Les pirates informatiques savent que les guichets automatiques sont une autre voie souvent négligée pour entrer dans le réseau d'une banque et provoquer des ravages. Les banques constituent une cible de choix pour les cybercriminels, et les attaques aux guichets automatiques ne sont que l'une des nombreuses menaces auxquelles elles sont confrontées.

Alors que les banques améliorent constamment leur sécurité, aucune défense n'est parfaite. C'est pourquoi le confinement des brèches est essentiel.

Dans cet article, nous analyserons les menaces qui pèsent sur les guichets automatiques et explorerons comment Illumio peut aider les banques à contenir les violations, même celles qui proviennent des guichets automatiques.

Quel est le niveau de sécurité des guichets automatiques ?

Les terminaux ATM ont longtemps été essentiellement des ordinateurs spécialisés.

Traditionnellement, ils exécutaient les systèmes d'exploitation Microsoft Windows. Ces versions de Windows ne sont pas les mêmes que celles utilisées sur les appareils grand public. Il s'agit de versions personnalisées qui sont « renforcées » pour les environnements IoT.

Les banques mettent régulièrement à jour les systèmes d'exploitation de leurs guichets automatiques afin de maintenir à jour les options de sécurité de Windows. En fait, à partir de 2025, de nombreuses banques moderniseront leurs guichets automatiques pour Windows 11 après avoir appris que Microsoft mettrait bientôt fin au support de Windows 10.

Les banques s'appuient également sur des solutions de sécurité supplémentaires pour crypter les données figurant sur les cartes bancaires des clients et les données en transit sur leur réseau. Mais que se passe-t-il lorsque des attaquants parviennent à accéder à ces machines et à accéder au réseau d'une banque ?

Principales menaces ciblant les guichets automatiques bancaires

Beaucoup d'entre nous connaissent la forme la plus courante de criminalité liée aux distributeurs automatiques de billets : les skimmers.

Skimmers ATM sont des appareils placés sur les claviers ou les lecteurs de cartes des guichets automatiques qui peuvent copier les numéros de carte et les codes PIN lorsque les clients utilisent la machine.

Ces données volées peuvent ensuite être utilisées pour :

  • Créez de fausses cartes de débit
  • Vendez des données de cartes de débit sur le Dark Web
  • Extraire de l'argent du compte de la victime

Mais au-delà de cette menace courante pour la sécurité des consommateurs, les banques sont également confrontées à des cybermenaces spécialement conçues pour utiliser les guichets automatiques pour accéder au réseau interne d'une banque. Quelques exemples récents :

  • chez Mitch crée un tunnel SSH sur le réseau de la banque que les attaquants utilisent pour demander à distance au guichet automatique de distribuer de l'argent à un moment donné. Les cybercriminels n'ont jamais besoin de toucher au clavier du guichet automatique.
  • Tyupkin permet de contrôler à distance le distributeur de billets du guichet automatique
  • Ploutus utilise des messages SMS provenant de smartphones pour demander aux guichets automatiques de distribuer de l'argent

Ces menaces révèlent des vulnérabilités dans les réseaux internes des banques. Ils expliquent pourquoi le confinement des brèches est si crucial pour sécurité du secteur des services bancaires et financiers.

Comment Illumio fait face aux failles bancaires

Depuis des décennies, les banques utilisent des méthodes de prévention traditionnelles comme les pare-feux pour lutter contre les cyberattaques. Bien qu'il soit toujours important de prévenir les breach, cela ne suffit pas.

Plus récemment, ils ont utilisé une approche de détection et de réponse. Mais ces outils font perdre un temps précieux lors de la phase de détection lorsqu'il s'agit de distinguer les charges utiles anormales d'une charge de travail des charges utiles normales. Au moment où une charge utile est qualifiée de malveillante, elle est généralement déjà répandue sur le réseau.

En fin de compte, les breaches volonté se produire. Les banques doivent être prêtes à les contenir le plus rapidement possible.

Segmentation Zero Trust d'Illumio inverse la formule de détection et de réponse en retenant les menaces qui n'ont même pas encore été détectées.

Illumio détecte les charges utiles de données transférées entre le réseau de la banque et les guichets automatiques qui ne dépassent pas les niveaux de référence attendus. Si le trafic est suspect, Illumio peut immédiatement fermer les ports et contenir la brèche.

Illumio permet cela sans avoir à comprendre au préalable la nature ou l'intention du malware.

Cela protège les banques contre les menaces qui se propagent des guichets automatiques au reste du réseau.

Ne laissez pas une brèche dans un guichet automatique devenir une catastrophe pour l'ensemble de la banque

Les guichets automatiques sont peut-être des machines simples et courantes, mais ils sont souvent profondément connectés au réseau d'une banque. Cela en fait un point d'entrée à haut risque pour les cybercriminels.

Les attaques devenant de plus en plus sophistiquées et difficiles à détecter en temps réel, les banques doivent partir du principe que des failles vont se produire et être prêtes à les contenir rapidement.

Avec Illumio, les banques peuvent contenir des violations à la source, en empêchant les attaquants de se déplacer latéralement sur le réseau, même si l'attaque commence à un guichet automatique. Il s'agit d'une approche proactive et Zero Trust en matière de sécurité qui aide les banques à protéger ce qui compte le plus : la confiance des clients et la stabilité financière.

Contactez-nous dès aujourd'hui pour en savoir plus sur la manière de contenir les violations au sein de votre banque ou de votre organisation de services financiers.

Sujets connexes

Articles connexes

6 recommandations d'experts sur la confiance zéro pour les agences gouvernementales
Cyber-résilience

6 recommandations d'experts sur la confiance zéro pour les agences gouvernementales

Découvrez les 6 recommandations clés du récent webinaire GovExec sur la mise en œuvre de Zero Trust et la segmentation des applications.

Appel à la cyberrésilience et à la confiance zéro : bilan du mois Illumio
Cyber-résilience

Appel à la cyberrésilience et à la confiance zéro : bilan du mois Illumio

Le début de l'année 2022 a mis en évidence la priorité accrue de la sécurité Zero Trust dans le paysage cybernétique actuel. De nombreuses organisations sont confrontées à une complexité accrue de leurs réseaux en raison de l'évolution des options de travail flexibles et de l'instabilité du paysage géopolitique qui a entraîné une augmentation exponentielle des attaques et des violations de rançongiciels à l'échelle internationale.

Approches en matière de cyber-résilience, nouveaux outils Illumio et podcast Hacking Humans
Cyber-résilience

Approches en matière de cyber-résilience, nouveaux outils Illumio et podcast Hacking Humans

La couverture médiatique d'avril d'Illumio montre le travail innovant réalisé par Illumio pour devenir un leader du secteur de la sécurité.

Deux failles, une banque : les leçons de la cybercrise de l'ICBC
Cyber-résilience

Deux failles, une banque : les leçons de la cybercrise de l'ICBC

Découvrez les principaux enseignements de la cybercrise de l'ICBC, au cours de laquelle deux failles majeures — un ransomware aux États-Unis et un vol de données à Londres — ont révélé des vulnérabilités systémiques dans le secteur bancaire mondial.

8 raisons pour lesquelles le secteur bancaire devrait utiliser la segmentation Zero Trust d'Illumio
Segmentation Zero Trust

8 raisons pour lesquelles le secteur bancaire devrait utiliser la segmentation Zero Trust d'Illumio

Découvrez pourquoi la principale cible des cyberattaques de ces 5 dernières années, le secteur des services bancaires et financiers, a besoin d'Illumio Zero Trust Segmentation.

La cyberrésilience : la priorité absolue du secteur bancaire en matière de sécurité
Cyber-résilience

La cyberrésilience : la priorité absolue du secteur bancaire en matière de sécurité

Dans ce discours de décembre 2021, Bo Li, directeur général adjoint du Fonds monétaire international (FMI), a souligné la façon dont la technologie numérique imprègne tous les aspects de la société, augmentant notre dépendance à l'égard de l'interconnectivité et des réseaux qui la soutiennent.

Assume Breach.
Minimisez l'impact.
Augmentez la résilience.

Vous souhaitez en savoir plus sur la segmentation Zero Trust ?