Anche i bancomat non sicuri dovrebbero essere messi in quarantena!

Ogni anno, insieme ai mie compagni di viaggio, sono solito prendere più di cento voli in tutto il mondo.

Al giorno d’oggi paghiamo sempre con la carta o il telefono praticamente ovunque, e per lo più in modalità contactless grazie a Apple o Google Pay. In Cina si può anche pagare via WeChat quando si è al mercato a comprare frutta e verdura. E il tristemente famoso biovirus ha reso l’uso del denaro virtuale ancora più popolare.

A volte, però, si hanno strane sorprese: proprio a Hong Kong è necessario pagare in contanti per prendere un taxi, sempre! A Francoforte, tra tutti i posti nel mondo, l’anno scorso due ristoranti diversi hanno accettato solo pagamento in contanti. EH?! Abbiamo dovuto fare una lunga ricerca per trovare un bancomat e prelevare dei soldi invece di goderci il nostro brandy dopo cena. È disumano! 🙂 Comunque, tutto questo dimostra che, nonostante ci siano sistemi di pagamento moderni in tutto il mondo, sembra che ci sia ancora bisogno del buon vecchio bancomat ovunque, e sembra che questa necessità non svanirà così presto.

Dove volevo arrivare? Ah, certo, la sicurezza informatica!

Bancomat = soldi ⇒ che sono stati hackerati, che vengono hackerati e che continueranno a esserlo. In effetti, la situazione in questo senso non fa altro che peggiorare: le ricerche dimostrano come dal 2017 al 2019 il numero di bancomat attaccati dal malware sia più che raddoppiato (di un fattore pari a ~2,5).

Domanda: è possibile monitorare costantemente l’interno e l’esterno di un bancomat? Sicuramente sì, potrebbe essere stata la vostra risposta. In realtà, non è così…

Ci sono ancora molti sportelli bancomat nelle strade, nei negozi, nei sottopassaggi, nelle stazioni della metropolitana/treni con un collegamento molto lento. Hanno a malapena la banda larga sufficiente per gestire le transazioni e a malapena riescono a tenere d’occhio anche quello che succede intorno a loro.

Quindi, data questa mancanza di monitoraggio a causa della connessione di rete, siamo intervenuti per colmare questa lacuna e aumentare il livello di sicurezza degli sportelli automatici. Abbiamo applicato le best practices di ottimizzazione (di cui siamo esperti, con 25 anni di attività), e abbiamo anche ridotto radicalmente la quantità di traffico necessaria per la nostra “dose di vaccino” specifica contro le minacce ai bancomat: parliamo di Kaspersky Embedded Systems Security, o KESS.

Sentite questa: la velocità minima richiesta per una connessione Internet per il nostro KESS è di… 56 kilobit (!!!!) al secondo. Santo cielo! Questa era la velocità del mio modem nel 1998!

Tanto per fare un confronto, la velocità media del 4G nei paesi sviluppati è compresa tra i 30.000 e i 120.000 kilobit al secondo. E il 5G promette 100 milioni e più di kbps (centinaia di gigabit, se non distrugge tutto prima di allora). Ma non lasciatevi ingannare dalle velocità preistoriche di Internet: la protezione fornita non potrebbe essere migliore. In effetti, molti manager potrebbero imparare qualosa da noi sull’ottimizzazione senza perdere in qualità.

E ora, qualche parola sulle funzioni di protezione…

Oltre a tutte le funzioni esistenti in KESS, ecco le nuove funzioni aggiuntive. KESS è in grado di bloccare:

  • Le porte che vengono spesso utilizzate dai cybercriminali durante i propri attacchi: cercano i punti di ingresso virtuali sul bancomat per individuarle gli sportelli più vulnerabili;
  • Attacchi di forza bruta. È uno dei modi più semplici ma anche più popolari per scoprire una password. Gli hacker testano tutte le combinazioni possibili e, ahimè, spesso ottengono quella giusta;
  • Attacchi Dos ed exploit. Quando i cybercriminali si collegano a un bancomat, iniziano a lanciare così tanti dati che il povero vecchio hardware del malcapitato bancomat non riesce a gestire tutto e si arrende, smette di funzionare. Ed è per questo che si chiamano attacchi DoS – Denial of Service (dall’inglese rifiuto del servizio), e smettono di fornire il servizio che normalmente offrono.

Ora per vantarsi un po’… KESS è usato dalle grandi banche su migliaia di bancomat in tutto il mondo. È utilizzato anche da molte aziende di trasporti e da moltissimi giganti del retail. Di conseguenza, ci si può aspettare una riduzione del numero di notizie sui bancomat hackerati molto presto, non importa dove vi troviate nel mondo. Avete ancora domande? Potete visitare la pagina dedicata a KESS.

PS: Spero davvero che la questione della ricerca frenetica di un bancomat mentre si è in vacanza ritorni a essere presto una realtà. Uff, dopo due mesi di isolamento, si comincia a sentire la mancanza anche di esperienze spiacevoli come questa 🙂

 

LEGGI I COMMENTI 0
Scrivi un commento
  • RT @kaspersky: Yara is an essential tool for every malware researcher. Here's 3 reasons why you need to master it - and now you can from yo…
    20 ore fa