趨勢科技與歐洲刑警組織 (Europol) 合作協助金融業對抗 ATM 惡意程式

【2017年9月27日台北訊】 全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 與歐洲刑警組織 (Europol) 的歐洲網路犯罪中心 (European Cybercrime Center,簡稱 EC3) 今天共同發表一份針對 ATM 惡意程式現況的研究報告:利用 ATM 惡意程式大發利市:完整剖析各種攻擊型態」,報告中詳細說明駭客如何利用惡意程式對 ATM 提款機進行臨機攻擊或網路攻擊,同時也探討了這些惡意程式的來源。

今日,ATM 惡意程式已經從當年駭客必須親自將惡意程式臨機植入 ATM 提款機的時代,演變成可以經由銀行內部網路駭入提款機。這份報告詳細剖析了近期的一些攻擊,說明不論銀行內部是否實施網段分割,歹徒都能利用銀行內部網路駭入 ATM 提款機,讓提款機吐鈔,並竊取提款機內記錄的金融卡資料。這些攻擊不僅將危及個人身分識別資訊 (Personally Identifiable Information,PII) 的安全,更讓銀行蒙受大量金錢損失,也面臨違反 PCI 法規的懲罰。

EC3 總裁 Steven Wilson 表示:「這份由 Europol EC3 與趨勢科技共同製作的產官合作報告指出,歹徒所使用的惡意程式比起以往顯然大幅演進,而且攻擊的範圍和規模也相對擴大。儘管民間產業與政府執法部門之間的合作已更加緊密,但犯罪的情況依然不減,因為網路犯罪集團的獲利實在相當龐大。這份報告詳細探討了這項威脅的發未來展動向,並且希望能成為民間產業與政府執法部門合作的參考藍本。」

趨勢科技資訊長鄭奕立指出:「要防範今日的網路威脅並達成法規遵循要求,企業所需投入的資源往往超出自身所能負荷,就連金融業也一樣。因此,透過公私部門共同合作,就能強化全球持續打擊網路犯罪的能力,彌補企業資源上的不足。趨勢科技將持續協助執法機關及私人企業防範未來攻擊與保護消費者。」

此報告除公開版本之外,另有一份專門提供給執法機關、金融機構以及資安產業的限定版。這份限定版的內容提供了更詳盡的說明,以便讓公家機關和私人企業了解如何提升 ATM 提款機與網路系統的安全,進而防範金融機構未來可能面臨的攻擊。

如需完整的報告,請至:https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/shift-in-atm-malware-landscape-to-network-based-attacks