Podobno w ciągu najbliższych kilku dni niektórzy hakerzy będą przygotowywać atak typu „pusty bankomat”, który ma zostać przeprowadzony na skalę globalną.
Według doniesień „CNN”, FBI podniosło alarm, zgodnie z którym cyberprzestępcy mogą działać w nadchodzący weekend, kiedy spowolni się zdolność reagowania instytucji bankowych. Termin został również potwierdzony przez firmę ochroniarską KrebsOnSecurity, według której tego typu ataki mają miejsce najczęściej w weekendy, po zamknięciu działalności przez instytucje bankowe w soboty.
Hakerzy wymyślili nową technikę polegającą na łączeniu ataków komputerowych ze staromodnymi oszustwami.
Z jednej strony hakerzy naraziliby systemy informatyczne na modyfikowanie ustawień użytkownika i usuwanie mechanizmów przeciwdziałających oszustwom poprzez rozprzestrzenianie szkodliwego oprogramowania. W szczególności dzienny limit wypłat zostałby dezaktywowany, co stanowi główną przeszkodę w przypadku skradzenia ważnych kwot. W tym momencie wprowadzasz klasyczne oszustwo: z klonowanymi kartami lub z liczbami kart znalezionych w ciemnej sieci i używanymi, dzięki pomocy fałszerzy, do oszukiwania bankomatów. Potencjalnie byłby to zamach stanu o milion dolarów, największy w historii tego sektora.
Według FBI, banki powinny dokonać przeglądu własnych standardów bezpieczeństwa, na przykład:
• Wdrażanie dwuskładnikowych systemów uwierzytelniania za pomocą fizycznych lub cyfrowych tokenów dla lokalnych administratorów lub innych strategicznych ról, ale także dla wypłat przekraczających określone progi
• Zastosuj białe listy - listy podmiotów, którym nadano określone uprawnienia - w celu zablokowania rozprzestrzeniania się złośliwego oprogramowania
• Monitoruj, kontroluj i ograniczaj konta administratora z możliwością modyfikowania ich atrybutów
• Monitoruj obecność zdalnych protokołów sieciowych i narzędzi administracyjnych, takich jak PowerShell i TeamViewer
• Monitoruj zaszyfrowany ruch (SSL lub TLS) z niestandardowych portów
• Monitoruj ruch w sieci w regionach, w których połączenia wychodzące z instytucji finansowych nie byłyby oczekiwane