Atm为印度的网络犯罪分子提供了新的 “甜蜜点”: 报告

在人们因非货币化而在自动取款机亭排队取现的时候，一份新的报告称，2017年亚太地区对自动取款机的网络攻击将会增加。

“我们看到了亚太地区 (包括印度) 对ATM攻击的极大关注。不发达国家的自动取款机特别脆弱，因为这些国家仍然有旧的自动取款机软件，并且正在运行视窗操作系统。美国网络安全公司FireEye在其 “2017安全格局-亚太版” 报告中称，这使它们成为更容易得分的完美目标。

最近，一些主要的印度银行阻止了在金融部门最大的数据泄露事件之一中被泄露的借记卡 (数量达到数百万)。

印度国家银行 (SBI)，HDFC银行，ICICI银行，Axis银行和YES银行均报告其几家客户的借记卡因ATM网络中与恶意软件相关的安全漏洞而受到损害。SBI阻止了近600,000张借记卡。

紧随今年影响日本和孟加拉国等国家的恶意软件攻击和网络威胁之后。

FireEye继续说道: “随着全球勒索软件活动的持续增加，宗教组织可能会出乎意料地成为网络犯罪分子2017年的目标，并补充说，亚太地区的大部分威胁活动都来自中国。”

在谈到组织将2017年进行的安全投资时，FireEye预测组织将以编排和自动化2017年的形式进行大量投资。

“寻求简化一切的组织2017年将把目光投向整合。满足所有安全需求的单一玻璃将极大地改善组织的安全状况，并向公司展示他们所购买的所有产品的真正价值。”报告指出。

一般而言，网络物理系统和物联网 (IoT) 的激增将为对手提供新的机会，以滥用其连接性并造成大规模破坏，以获得更大的回报。

FireEye指出: “勒索软件等工具与更正式的非法软件即服务 (SaaS) 特许经营模式的结合将成为具有适当技能和动机的犯罪分子更具吸引力和利润丰厚的选择。”

最近，一个名为Cobalt的黑客组织瞄准了整个欧洲的自动取款机，并使用操纵系统的恶意软件远程攻击了机器，导致机器自动分配大量现金。