趨勢科技與歐洲網路犯罪中心(EC3)今(27)日共同發佈一份研究報告,說明惡意軟體如何針對ATM進行臨機攻擊或網路攻擊,並同時探討惡意程式來源。
報告指出,現下不論銀行是否實施網段分割,歹徒都能利用銀行內部網路駭入提款機,除讓提款機吐鈔外,並能竊取ATM內紀錄的金融卡資料。並表示惡意軟體是由一個被稱為Skimer組的駭客集團所發明,近年來更是更新了惡意軟體的能力,使他更難探測。而在去年趨勢科技與EC3合作中,更是發現了一個名為Alice的新惡意軟體。
事實上ATM本身的安全性並不高,除了需要防範物理性質的攻擊,更需要考慮到攻擊者滲透網路的可能性,因此趨勢科技才認為,為了提升安全性,必須與各國網路犯罪防治中心做結合,增加可利用資源,也減輕企業所需花費的防護成本。
趨勢科技資訊長鄭奕立指出:「要防範今日的網路威脅並達成法規遵循要求,企業所需投入的資源往往超出自身所能負荷,就連金融業也一樣。因此,透過公私部門共同合作,就能強化全球持續打擊網路犯罪的能力,彌補企業資源上的不足。趨勢科技將持續協助執法機關及私人企業防範未來攻擊與保護消費者。」
此報告除公開版本之外,另有一份專門提供給執法機關、金融機構以及資安產業的限定版。這份限定版的內容提供了更詳盡的說明,以便讓公家機關和私人企業了解如何提升 ATM 提款機與網路系統的安全,進而防範金融機構未來可能面臨的攻擊。
台灣ATM盜領案分析圖表 圖:趨勢科技提供
