The Corliss Group Latest Tech Review: Anvendelse af Windows XP gør europæiske pengeautomater sårbare for malware-angreb

The Corliss Group Latest Tech Review:
Anvendelse af Windows XP gør europæiske
pengeautomater sårbare for malwareangreb
The Corliss Group Latest Tech Review – For første
gang har et land i Vesteuropa rapporterede, at
malware-angreb blev brugt af hackere til at stjæle €
1.230.000 (US $ 1320000) fra pengeautomater. Et
stort problem er den fortsatte brug af Windows XP i
pengeautomater, hvilket gør dem mere sårbare
over for angreb, en rapport om ATM bedrageri sagt.
bedrageri.
Rapporten angiver ikke, hvilket land rapporterede
malware angreb, siger Lachlan Gunn,
administrerende direktør den europæiske ATM
Security Team (EAST), en organisation, der har til
formål at give et overblik over udviklingen i ATM
Men det er første gang disse angreb blev rapporteret i Vesteuropa. Malware angreb på pengeautomater
er blevet anvendt i nogen tid i andre dele af verden, herunder Østeuropa, Asien og Stillehavsområdet og
Latinamerika, siger Gunn.
Statistikkerne i Østs rapport forelå fra 21 europæiske lande, herunder Frankrig, Tyskland, Italien,
England, Spanien, Rumænien og Holland.
Landet målrettet med malware-angreb rapporteret 51 hændelser, der involverer malware i 2014. I de
tilfælde, kriminelle, der anvendes såkaldt cash out eller jackpotting angreb, hvor malware bruges til at
tage kontrol over ATM cash dispensere funktion, gør det muligt for kriminelle at tegne kontanter. Gunn
forventer flere vesteuropæiske lande vil rapportere malware-angreb i 2015.

"Som et betydeligt antal af Europas pengeautomater fortsætte med at bruge Windows XPoperativsystemet,
er der bekymring for, at mange fortsat er udsat for ATM malware hvis der ikke træffes
de nødvendige forebyggende foranstaltninger," EAST sagde i rapporten.
Microsoft endte support til Windows XP i april sidste år. Trods ATM leverandører som Wincor-Nixdorf
advarsel, at operativsystemet udsætter ATM operatører betydeligt højere sikkerhed og juridiske risici,
migrering til nye systemer går langsomt.
Leverandører sammen med EAST og europæiske politi, arbejder på retningslinjer for at beskytte deres
ATM-systemer mod disse malware angreb, siger Gunn.
Malware, men dukker op i Vesteuropa, er ikke det vigtigste hovedpine for ATM operatører, rapporten
viste. Mens det samlede antal ATM-relaterede hændelser svig faldt 26 procent i forhold til 2013, de
relaterede tab steg fra € 248.000.000 280 mio €, det højeste beløb af penge tabt som følge af svig i de
sidste fem år, ifølge EAST tal.
Denne stigning var primært drevet af internationale skimming tab, som steg fra € 201.000.000 til
238.000.000 €, selv om antallet af skimming hændelser faldt 3 procent fra 2013, med 5631 hændelser
rapporteret. Forplove fange kortoplysninger og PIN-koden på ATM og bruge dem til at producere falske
kort til svigagtige kontanthævninger, ofte i lande uden for Europa.
Stigningen i de internationale tab skimming blev ikke set i de europæiske lande, hvor regionale kort
blokering, ofte kendt som geo-blokering, er blevet bredt implementeret, siger Gunn. Geo-blokerende
reducerer risikoen for en vellykket kompromis, sagde han.
I 2014 blev i alt 15.702 ATM-relateret svindel angreb rapporteret i Europa. Faldet i det samlede antal af
angreb var drevet af en 95 procent reduktion i transaktionen tilbageførsel bedrageri, en teknik, der
involverer at skabe en fejltilstand på ATM, hvilket gør det ud til, at kontanter vil ikke undværes, og
tvinger en tilbagebetaling af det beløb, der hæves tilbage til kontoen.
Der var også en 31 procent nedgang i kontanter fældefangst angreb, hvor kriminelle lægger en enhed til
ATM, der fælder nogen kontanter maskinen forsøger at dispensere, så den kriminelle at vende tilbage til
ATM senere at hente kontanter.