Hacks em caixas eletrônicos: uma ameaça cibernética oculta à segurança bancária
Algumas semanas atrás, alguém roubou as informações do meu cartão de débito, clonou meu cartão e drenou dinheiro da minha conta em um caixa eletrônico a centenas de quilômetros de distância. Como a transação usou um cartão físico e o PIN correto, meu banco viu isso como um saque legítimo. Isso significava que eu tinha que lutar para provar que não era eu.
Nunca pensei muito na segurança do caixa eletrônico de um banco. Mas isso pode causar sérias vulnerabilidades de segurança para os bancos.
Ataques a caixas eletrônicos estão em ascensão. Os hackers sabem que os caixas eletrônicos são outro caminho frequentemente esquecido para entrar na rede de um banco e causar estragos. Os bancos são o principal alvo dos cibercriminosos, e os ataques a caixas eletrônicos são apenas uma das muitas ameaças que eles enfrentam.
Embora os bancos estejam constantemente aprimorando a segurança, nenhuma defesa é perfeita. É por isso que a contenção de violações é essencial.
Neste post, analisaremos as ameaças contra caixas eletrônicos e exploraremos como a Illumio pode ajudar os bancos a conter violações, mesmo aquelas originadas em caixas eletrônicos.
Quão seguros são os caixas eletrônicos?
Os terminais ATM são há muito tempo o que são essencialmente computadores especializados.
Tradicionalmente, eles executam sistemas operacionais Microsoft Windows. Essas versões do Windows não são as mesmas usadas em dispositivos de consumo. São versões personalizadas que são “reforçadas” para ambientes de IoT.
Os bancos atualizam os sistemas operacionais em seus terminais ATM regularmente para manter as opções de segurança atualizadas no Windows. Na verdade, a partir de 2025, muitos bancos estão atualizando seus caixas eletrônicos para Windows 11 após a notícia de que a Microsoft encerrará o suporte ao Windows 10 em breve.
Os bancos também contam com soluções de segurança adicionais para criptografar dados em cartões bancários de clientes e dados em trânsito em sua rede. Mas o que acontece quando os atacantes conseguem acessar essas máquinas e acessar a rede de um banco?
Principais ameaças contra caixas eletrônicos bancários
Muitos de nós conhecemos a forma mais comum de crime contra consumidores em caixas eletrônicos: escumadeiras.
Skimmers ATM são dispositivos colocados sobre teclados de caixas eletrônicos ou leitores de cartão que podem copiar números de cartões e números PIN à medida que os clientes usam a máquina.
Esses dados roubados podem então ser usados para:
- Crie cartões de débito falsificados
- Venda dados de cartões de débito na Dark Web
- Extraia dinheiro da conta da vítima
Mas, além dessa ameaça comum à segurança do consumidor, os bancos também enfrentam ameaças cibernéticas projetadas especificamente para usar caixas eletrônicos para entrar na rede interna de um banco. Alguns exemplos recentes:
- Em Mitch cria um túnel SSH na rede do banco que os atacantes usam para instruir remotamente o caixa eletrônico a dispensar dinheiro em um determinado momento. Os cibercriminosos nunca precisam tocar no teclado do caixa eletrônico.
- Tyupkin permite o controle remoto sobre o caixa eletrônico do caixa eletrônico
- Ploutus usa mensagens SMS de smartphones para instruir os terminais de caixas eletrônicos a distribuir dinheiro
Essas ameaças revelam vulnerabilidades nas redes internas dos bancos. Eles destacam por que a contenção de violações é tão crucial para segurança do setor bancário e de serviços financeiros.
Como o Illumio contém violações bancárias
Durante décadas, os bancos usaram métodos tradicionais de prevenção, como firewalls, para combater ataques cibernéticos. Embora a prevenção de violações ainda seja importante, não é suficiente.
Mais recentemente, eles usaram uma abordagem de detecção e resposta. Mas essas ferramentas perdem um tempo precioso na fase de detecção, quando cargas anormais em uma carga de trabalho precisam ser diferenciadas das cargas normais. Quando uma carga é rotulada como maliciosa, ela geralmente já está espalhada pela rede.
O ponto principal é que as violações vai acontecer. Os bancos precisam estar prontos para contê-los o mais rápido possível.
Segmentação Illumio Zero Trust reverte a fórmula de detecção e resposta ao conter ameaças que ainda nem foram detectadas.
O Illumio detecta cargas de dados sendo transferidas entre a rede do banco e os caixas eletrônicos que estão fora das linhas de base esperadas. Se o tráfego for suspeito, a Illumio pode fechar imediatamente as portas e conter a brecha.
O Illumio permite isso sem primeiro precisar entender a natureza ou a intenção do malware.
Isso protege os bancos contra ameaças que se espalham dos caixas eletrônicos para o resto da rede.
Não deixe que uma violação de caixa eletrônico se torne um desastre bancário
Os caixas eletrônicos podem ser máquinas simples e comuns, mas geralmente estão profundamente conectados à rede de um banco. Isso os torna um ponto de entrada de alto risco para os cibercriminosos.
À medida que os ataques se tornam mais sofisticados e difíceis de detectar em tempo real, os bancos precisam presumir que as violações acontecerão e estar prontos para contê-las rapidamente.
Com o Illumio, os bancos podem conter violações na origem, impedindo que os invasores se movam lateralmente pela rede — mesmo que o ataque comece em um caixa eletrônico. É uma abordagem de segurança proativa e Zero Trust que ajuda os bancos a proteger o que é mais importante: a confiança do cliente e a estabilidade financeira.
Entre em contato conosco hoje para saber mais sobre como conter violações em sua organização de serviços bancários ou financeiros.