/
Resiliência cibernética

Hacks em caixas eletrônicos: uma ameaça cibernética oculta à segurança bancária

Algumas semanas atrás, alguém roubou as informações do meu cartão de débito, clonou meu cartão e drenou dinheiro da minha conta em um caixa eletrônico a centenas de quilômetros de distância. Como a transação usou um cartão físico e o PIN correto, meu banco viu isso como um saque legítimo. Isso significava que eu tinha que lutar para provar que não era eu.

Nunca pensei muito na segurança do caixa eletrônico de um banco. Mas isso pode causar sérias vulnerabilidades de segurança para os bancos.

Ataques a caixas eletrônicos estão em ascensão. Os hackers sabem que os caixas eletrônicos são outro caminho frequentemente esquecido para entrar na rede de um banco e causar estragos. Os bancos são o principal alvo dos cibercriminosos, e os ataques a caixas eletrônicos são apenas uma das muitas ameaças que eles enfrentam.

Embora os bancos estejam constantemente aprimorando a segurança, nenhuma defesa é perfeita. É por isso que a contenção de violações é essencial.

Neste post, analisaremos as ameaças contra caixas eletrônicos e exploraremos como a Illumio pode ajudar os bancos a conter violações, mesmo aquelas originadas em caixas eletrônicos.

Quão seguros são os caixas eletrônicos?

Os terminais ATM são há muito tempo o que são essencialmente computadores especializados.

Tradicionalmente, eles executam sistemas operacionais Microsoft Windows. Essas versões do Windows não são as mesmas usadas em dispositivos de consumo. São versões personalizadas que são “reforçadas” para ambientes de IoT.

Os bancos atualizam os sistemas operacionais em seus terminais ATM regularmente para manter as opções de segurança atualizadas no Windows. Na verdade, a partir de 2025, muitos bancos estão atualizando seus caixas eletrônicos para Windows 11 após a notícia de que a Microsoft encerrará o suporte ao Windows 10 em breve.

Os bancos também contam com soluções de segurança adicionais para criptografar dados em cartões bancários de clientes e dados em trânsito em sua rede. Mas o que acontece quando os atacantes conseguem acessar essas máquinas e acessar a rede de um banco?

Principais ameaças contra caixas eletrônicos bancários

Muitos de nós conhecemos a forma mais comum de crime contra consumidores em caixas eletrônicos: escumadeiras.

Skimmers ATM são dispositivos colocados sobre teclados de caixas eletrônicos ou leitores de cartão que podem copiar números de cartões e números PIN à medida que os clientes usam a máquina.

Esses dados roubados podem então ser usados para:

  • Crie cartões de débito falsificados
  • Venda dados de cartões de débito na Dark Web
  • Extraia dinheiro da conta da vítima

Mas, além dessa ameaça comum à segurança do consumidor, os bancos também enfrentam ameaças cibernéticas projetadas especificamente para usar caixas eletrônicos para entrar na rede interna de um banco. Alguns exemplos recentes:

  • Em Mitch cria um túnel SSH na rede do banco que os atacantes usam para instruir remotamente o caixa eletrônico a dispensar dinheiro em um determinado momento. Os cibercriminosos nunca precisam tocar no teclado do caixa eletrônico.
  • Tyupkin permite o controle remoto sobre o caixa eletrônico do caixa eletrônico
  • Ploutus usa mensagens SMS de smartphones para instruir os terminais de caixas eletrônicos a distribuir dinheiro

Essas ameaças revelam vulnerabilidades nas redes internas dos bancos. Eles destacam por que a contenção de violações é tão crucial para segurança do setor bancário e de serviços financeiros.

Como o Illumio contém violações bancárias

Durante décadas, os bancos usaram métodos tradicionais de prevenção, como firewalls, para combater ataques cibernéticos. Embora a prevenção de violações ainda seja importante, não é suficiente.

Mais recentemente, eles usaram uma abordagem de detecção e resposta. Mas essas ferramentas perdem um tempo precioso na fase de detecção, quando cargas anormais em uma carga de trabalho precisam ser diferenciadas das cargas normais. Quando uma carga é rotulada como maliciosa, ela geralmente já está espalhada pela rede.

O ponto principal é que as violações vai acontecer. Os bancos precisam estar prontos para contê-los o mais rápido possível.

Segmentação Illumio Zero Trust reverte a fórmula de detecção e resposta ao conter ameaças que ainda nem foram detectadas.

O Illumio detecta cargas de dados sendo transferidas entre a rede do banco e os caixas eletrônicos que estão fora das linhas de base esperadas. Se o tráfego for suspeito, a Illumio pode fechar imediatamente as portas e conter a brecha.

O Illumio permite isso sem primeiro precisar entender a natureza ou a intenção do malware.

Isso protege os bancos contra ameaças que se espalham dos caixas eletrônicos para o resto da rede.

Não deixe que uma violação de caixa eletrônico se torne um desastre bancário

Os caixas eletrônicos podem ser máquinas simples e comuns, mas geralmente estão profundamente conectados à rede de um banco. Isso os torna um ponto de entrada de alto risco para os cibercriminosos.

À medida que os ataques se tornam mais sofisticados e difíceis de detectar em tempo real, os bancos precisam presumir que as violações acontecerão e estar prontos para contê-las rapidamente.

Com o Illumio, os bancos podem conter violações na origem, impedindo que os invasores se movam lateralmente pela rede — mesmo que o ataque comece em um caixa eletrônico. É uma abordagem de segurança proativa e Zero Trust que ajuda os bancos a proteger o que é mais importante: a confiança do cliente e a estabilidade financeira.

Entre em contato conosco hoje para saber mais sobre como conter violações em sua organização de serviços bancários ou financeiros.

Tópicos relacionados

Artigos relacionados

Devemos nos preocupar com o fato de a cibersegurança se tornar muito dependente da IA?
Resiliência cibernética

Devemos nos preocupar com o fato de a cibersegurança se tornar muito dependente da IA?

Saiba por que a IA é um benefício para a segurança cibernética, apesar de suas fraquezas, e como a combinação do poder da IA com o intelecto humano pode aliviar os temores sobre a dependência excessiva da IA.

Operacionalizando o Zero Trust — Etapa 4: prescrever quais dados são necessários
Resiliência cibernética

Operacionalizando o Zero Trust — Etapa 4: prescrever quais dados são necessários

Saiba mais sobre uma etapa importante na jornada Zero Trust da sua organização: prescrever quais dados são necessários.

Cargas úteis e sinalizadores de malware: como as comunicações maliciosas começam
Resiliência cibernética

Cargas úteis e sinalizadores de malware: como as comunicações maliciosas começam

Os beacons de malware são a forma como um invasor pode executar malware por meio de um script. Reconhecê-los ajuda a desenvolver estratégias de detecção e contenção.

Duas violações, um banco: lições da crise cibernética do ICBC
Resiliência cibernética

Duas violações, um banco: lições da crise cibernética do ICBC

Descubra as principais lições da crise cibernética do ICBC, em que duas grandes violações — ransomware nos EUA e roubo de dados em Londres — revelaram vulnerabilidades sistêmicas no setor bancário global.

8 razões pelas quais o setor bancário deve usar a segmentação Illumio Zero Trust
Segmentação Zero Trust

8 razões pelas quais o setor bancário deve usar a segmentação Illumio Zero Trust

Leia por que o principal alvo dos ataques cibernéticos nos últimos 5 anos, o setor de serviços bancários e financeiros, precisa da Illumio Zero Trust Segmentation.

Resiliência cibernética: a principal prioridade de segurança do setor bancário
Resiliência cibernética

Resiliência cibernética: a principal prioridade de segurança do setor bancário

Neste discurso de dezembro de 2021, Bo Li, vice-diretor administrativo do Fundo Monetário Internacional (FMI), reforçou como a tecnologia digital permeia todos os aspectos da sociedade, aumentando nossa dependência da interconectividade e das redes que a sustentam.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?