Trend Micro et Europol unissent leurs expertises pour protéger le secteur financier face aux attaques ciblant les Distributeurs Automatiques de Billets

Les deux acteurs viennent de publier un rapport analysant les différents types de malware visant les DAB.

Tags: #TrendMicro #ATM #cybersécurité #malware #Europol #DAB #EC3 #PCIDSS

Rueil-Malmaison, le 23 octobre 2017Trend Micro, leader mondial des logiciels et solutions de sécurité, et le Centre européen de lutte contre la cybercriminalité d’Europol (EC3) viennent de publier un rapport sur l’utilisation de malware ciblant les Distributeurs Automatiques de Billets. Intitulé « Cashing in on ATM Malware», ce document décrit en détail les attaques physiques et celles se propageant via le réseau bancaire, perpétrées par des malware sur les distributeurs automatiques. Il revient également sur l’origine de ces derniers.
Ces malware d’un genre particulier n'ont plus besoin d’un accès physique pour infiltrer les distributeurs, ils peuvent désormais parvenir à leurs fins en exploitant le réseau interne de la banque. Le rapport analyse les dernières attaques de ce type visant à subtiliser de l’argent et les données liées aux cartes bancaires via les distributeurs automatiques, indépendamment de la segmentation du réseau. Au-delà de cibler les données personnelles et de voler d’importantes sommes d’argent, ces attaques placent les banques en infraction par rapport aux normes de sécurité de l’industrie des cartes de paiement (PCI DSS : Payment Card Industry Data Security Standard).
« Le rapport conjoint publié par EC3 et Trend Micro démontre que les malware utilisés ont beaucoup évolué et que la portée et l’ampleur des attaques ont augmenté proportionnellement. Si la coopération entre les acteurs du secteur bancaire et les autorités s’est fortement intensifiée, les attaques dans ce domaine continuent de se développer en raison des fortes retombées financières qu’elles engendrent. Ce rapport met particulièrement l’accent sur la nature évolutive des menaces. J’espère qu’il servira de modèle pour les prochaines collaborations entre les acteurs de la sécurité informatique et les autorités », déclare Steven Wilson, Head of EC3.
« Se protéger face aux cybermenaces actuelles tout en satisfaisant aux normes réglementaires nécessite des ressources auxquelles les entreprises n’ont pas toujours toutes accès, notamment dans le secteur financier », explique Max Cheng, Chief Information Officer, Trend Micro. « Les partenariats public-privé permettent de renforcer la lutte mondiale contre la cybercriminalité et permettent aux entreprises de disposer des ressources nécessaires. Ce rapport souligne l’engagement de Trend Micro à travailler en collaboration avec les instances policières afin de mieux prévenir les attaques perpétrées contre les entreprises et protéger les individus. »
Outre le document public, une version en édition limitée est disponible pour les autorités, les établissements financiers et les acteurs de la sécurité informatique. Contribuant à prévenir les attaques auxquelles font face les établissements bancaires, ce rapport plus détaillé (disponible uniquement sur demande) est un outil aidant les entreprises publiques et privées à renforcer leurs réseaux et leurs distributeurs automatiques.

Pour consulter le rapport complet : https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/shift-in-atm-malware-landscape-to-network-based-attacks

À propos de Trend Micro
Leader mondial des solutions de sécurité, fort de plus de 5 000 salariés dans plus de 50 pays, Trend Micro Incorporated (TYO: 4704; TSE: 4704) a pour mission de sécuriser les échanges d’informations numériques. Nos solutions pour le grand public, les entreprises et les organisations gouvernementales, déploient une sécurité multicouche pour les data centers, les environnements Cloud, les réseaux et les Endpoints. Tous nos produits sont compatibles entre eux et optimisés par notre infrastructure de sécurité et de veille sur les menaces Smart Protection Network, proposant ainsi une stratégie de défense connectée pour une visibilité et un contrôle centralisés. Simples à déployer et à gérer, ils s’adaptent à un environnement évolutif et sont pris en charge par plus de 1 200 chercheurs en sécurité à travers le monde.
Plus d’informations sur les produits et services de Trend Micro sur www.trendmicro.fr.
Suivez-nous sur notre blog et sur Twitter

À propos d’EC3
Hébergé au siège d'Europol à La Haye, aux Pays-Bas, le Centre européen de lutte contre la cybercriminalité (EC3) a été créé en 2013 pour coordonner les activités transfrontalières de répression de la cybercriminalité et servir de centre d'expertise technique en la matière. Pour en savoir plus : www.europol.europa.eu/ec3