In de komende dagen zijn naar verluidt enkele hackers bezig met de voorbereiding van een "lege geldautomaat" -aanval, die op wereldschaal zal worden uitgevoerd.
Volgens berichten van "CNN" is er alarm geslagen door de FBI, volgens welke cybercriminelen het komende weekend zouden kunnen optreden als de reactiecapaciteit van banken is vertraagd. De timing werd ook bevestigd door KrebsOnSecurity, een beveiligingsbedrijf, volgens welke dit soort aanvallen meestal in het weekend plaatsvindt, na sluiting van activiteiten door bankinstellingen op zaterdag.
Hackers zouden een nieuwe techniek bedacht hebben waarbij cyberaanvallen gecombineerd worden met ouderwetse oplichting.
Aan de ene kant zouden hackers door de verspreiding van malware, computersystemen compromissen sluiten om te knoeien met de instellingen van gebruikers en antifraudemechanismen verwijderen. In het bijzonder zou de dagelijkse opnamegrens worden gedeactiveerd, wat het grootste obstakel is als u grote sommen wilt stelen. Op dit punt zou de klassieke zwendel worden ingevoegd: met gekloonde kaarten of met kaartnummers gevonden in het donkere web en gebruikt, dankzij de hulp van vervalsers, om de geldautomaten te misleiden. Potentieel zou het een coup met miljoen dollar zijn, de grootste ooit gezien in deze sector.
Volgens de FBI moeten banken hun beveiligingsnormen herzien, bijvoorbeeld:
• Implementatie van two-factor authenticatiesystemen met fysieke of digitale tokens voor lokale beheerders of andere strategische rollen, maar ook voor opnames die bepaalde drempels overschrijden
• Gebruik witte lijsten - lijsten van entiteiten die specifieke rechten hebben gekregen - om de verspreiding van malware te blokkeren
• Beheer, beheer en beperk administratoraccounts met de mogelijkheid om ook hun attributen te veranderen
• Controleer de aanwezigheid van externe netwerkprotocollen en beheertools zoals Powershell en TeamViewer
• Bewaak gecodeerd verkeer (SSL of TLS) van niet-standaard poorten
• Monitor netwerkverkeer in regio's waar financiële instellingen geen uitgaande verbindingen verwachten