Nguyên nhân chính là do các trụ ATM sử dụng phần mềm đã quá cũ kỹ và lỗi thời.
Trước đây, mối đe dọa lớn nhất với người dùng chính là skimmer, một thiết bị đặc biệt được gắn vào khe cắm thẻ ATM để ăn cắp dữ liệu.
Trong năm 2014, các nhà nghiên cứu tại Kaspersky đã phát hiện ra Tyupkin, một phần mềm độc hại mới xuất hiện trên ATM, do băng đảng Carbanak điều hành, chuyên tấn công và trục lợi từ ATM thông qua cơ sở hạ tầng yếu kém của ngân hàng.
Sau khi nghiên cứu, các chuyên gia đã chứng minh rằng tấn công bằng phần mềm độc hại vào ATM xảy ra là do hai vấn đề bảo mật chính:
• Tất cả ATM là máy tính chạy hệ điều hành Windows XP đã quá lỗi thời. Điều này khiến chúng dễ bị tấn công bằng phần mềm độc hại. Thêm vào đó, phần mềm cho phép PC tương tác với hệ thống ngân hàng, xử lý tiền mặt và thẻ tín dụng cũng dựa trên chuẩn XFS (một công nghệ khá cũ và không an toàn).
• Đa số các máy ATM đều thiếu an toàn về mặt vật lý, điều này cho phép tin tặc có thể truy cập vào hộp đen của thiết bị dễ dàng, kết nối ATM đến trung tâm xử lý giả mạo, do đó tin tặc có thể phát hành bất kỳ lệnh nào mà chúng muốn.
Làm thế nào để tránh bị tấn công khi sử dụng ATM?
Có thể bảo vệ kết nối giữa ATM và trung tâm xử lý bằng nhiều cách, chẳng hạn như sử dụng phần cứng hoặc phần mềm mã hóa VPN, SSL/TLS, tường lửa hoặc xác thực MAC.
Olga Kochetova, chuyên gia bảo mật, bộ phận Kiểm tra Xâm nhập của Kaspersky Lab, cho biết: "Kết quả nghiên cứu cho thấy cho dù nhà cung cấp có cố gắng phát triển máy ATM với nhiều chức năng có tính bảo mật cao nhưng ngân hàng vẫn sử dụng mô hình thiết bị cũ thì cũng không tránh khỏi được việc bị tấn công. Trước đây, đa số chúng ta đều nghĩ rằng tội phạm mạng chỉ quan tâm đến Internet banking. Sự thật đúng là như vậy nhưng tin tặc đang ngày càng nhận ra giá trị trong việc tấn công vào ATM, vì việc này sẽ giúp rút ngắn đường đi của tiền thật."
Để giảm nguy cơ bị tấn công, các nhà sản xuất ATM có thể áp dụng một số biện pháp sau:
• Đầu tiên là xem xét lại tiêu chuẩn XFS, tập trung vào sự an toàn và đưa xác thực hai yếu tố giữa thiết bị và phần mềm hợp pháp.
• Thứ hai, thực hiện “authenticated dispensing” để loại bỏ khả năng tấn công qua trung tâm xử lý giả mạo.
• Thứ ba, thực hiện bảo vệ mật mã và kiểm soát toàn vẹn trên dữ liệu được truyền giữa các đơn vị phần cứng và máy tính bên trong máy ATM.