Anche i bancomat devono andare in quarantena!

Ogni anno, sono solito prendere più di cento voli. Mentre sono fuori per il mondo con i miei compagni di viaggio, paghiamo sempre con la carta o il telefono praticamente ovunque, e per lo più in modalità contactless grazie a Apple o Google Pay. In Cina si può anche pagare via WeChat quando si è al mercato a comprare frutta e verdura. E la corrente pandemia del coronavirus ha reso l’uso del denaro virtuale ancora più popolare.

A volte, però, si hanno strane sorprese: proprio a Hong Kong è necessario pagare in contanti per prendere un taxi, sempre! A Francoforte, tra tutti i posti nel mondo, l’anno scorso due ristoranti diversi hanno accettato solo pagamento in contanti. EH?! Abbiamo dovuto fare una lunga ricerca per trovare un bancomat e prelevare dei soldi invece di goderci il nostro brandy dopo cena. L’umanità! (Domanda: mi mancano le spiacevoli sorprese di viaggio in questi giorni? Risposta: un sacco!)

Comunque, tutto questo dimostra che, nonostante ci siano sistemi di pagamento moderni in tutto il mondo, sembra che ci sia ancora bisogno del buon vecchio bancomat ovunque, e sembra che questa necessità non svanirà così presto.

Dove volevo arrivare? Ah, certo, la sicurezza informatica!

I bancomat significano soldi. Sono stati hackerati in passato, vengono hackerati e continueranno a esserlo. In effetti, la situazione in questo senso non fa altro che peggiorare: la nostra ricerca dimostra come dal 2017 al 2019 il numero di bancomat attaccati dai malware sia più che raddoppiato.

Quindi, è possibile monitorare costantemente l’interno e l’esterno di un bancomat? In realtà, no.

Ci sono ancora molti sportelli bancomat nelle strade, nei negozi, nei sottopassaggi, nelle stazioni della metropolitana/treni con un collegamento molto lento e sparpagliati in un sacco di posti ben trafficati e fuori mano. Alcuni di loro hanno a malapena la banda larga sufficiente per gestire le transazioni e a malapena riescono a tenere d’occhio anche quello che succede intorno a loro.

Quindi, data questa mancanza di monitoraggio a causa della connessione di rete, siamo intervenuti per colmare questa lacuna e aumentare il livello di sicurezza degli sportelli automatici. Abbiamo applicato le best practices di ottimizzazione (di cui siamo esperti, con 25 anni di attività, non per falsa modestia), e abbiamo anche ridotto radicalmente la quantità di traffico necessaria per la nostra immunizzazione specifica contro le minacce ai bancomat: parliamo di Kaspersky Embedded Systems Security, o KESS.

Per farvi un’idea: la velocità minima richiesta per una connessione Internet per il nostro KESS è di… 56 kilobit al secondo. Questa era la velocità del mio modem nel 1998!

La velocità media del 4G oggi, nei paesi sviluppati, è compresa tra i 30.000 e i 120.000 kilobit al secondo. E il 5G promette 100 milioni e più di kbps (questo se non si distruggono le torri prima di allora). Ma non lasciatevi ingannare dalle velocità preistoriche di Internet: la protezione fornita non potrebbe essere migliore. In effetti, molti manager potrebbero imparare qualosa da noi sull’ottimizzazione senza perdere in qualità.

KESS: come fa a proteggere i bancomat

Oltre a tutte le funzioni esistenti in KESS, ecco le nuove funzionalità aggiuntive. Kaspersky Embedded Systems Security è in grado di bloccare:

• Le porte che vengono spesso utilizzate dai cybercriminali durante i propri attacchi: cercano i punti di ingresso virtuali sul bancomat per individuarle gli sportelli più vulnerabili;
• Attacchi di forza bruta. È uno dei modi più semplici ma anche più popolari per scoprire una password. Gli hacker testano tutte le combinazioni possibili e, ahimè, spesso ottengono quella giusta;
• Attacchi Dos ed exploit. Quando i cybercriminali si collegano a un bancomat, iniziano a lanciare così tanti dati che il povero vecchio hardware del malcapitato bancomat non riesce a gestire tutto e si arrende, smette di funzionare. Ed è per questo che si chiamano attacchi DoS – Denial of Service (dall’inglese rifiuto del servizio), semplicemente forzano l’obiettivo a smettere di fornire il servizio.

Ora per vantarsi un po’: KESS è usato dalle grandi banche su migliaia di bancomat in tutto il mondo. È utilizzato anche da molte aziende di trasporti e da moltissimi giganti del retail. Di conseguenza, ci si può aspettare una riduzione del numero di notizie sui bancomat hackerati molto presto.

Avete ancora domande? Potete visitare la pagina dedicata a KESS.