A GMV esteve presente na reunião virtual organizada por Retail Banking Research (RBR), BankSec, para analisar as características dos ciberataques encontrados nas redes ATM e recomendar as medidas de protecção mais adequadas contra estas ameaças. No entanto, deve ter-se em conta que a estratégia de protecção destas redes varia em função da sensação de risco que as entidades têm em função do risco real detectado em cada região do mundo. Além disso, estas medidas de protecção devem ser melhoradas como resultado da evolução dos ataques, de novas operações e da coexistência entre o funcionamento das caixas automáticas e sua protecção.

O mapa mostra uma escala da situação de risco no que diz respeito aos ciberataques contra as redes ATM. Por um lado, a zona vermelha, identificada como «Zona de Guerra», corresponde aos países onde foi relatado o maior número de incidentes e onde os grupos criminosos organizados são mais activos. Estes países são os que estão mais conscientes do risco, pois consideram-no muito próximo e, por conseguinte, são também os países que aplicaram maior número de medidas de protecção nas suas caixas multibanco. No outro extremo está a «Zona de Conforto» que corresponde a países onde a sensação de risco é menor, fazendo com que a implementação de medidas de protecção seja mais lenta e, em muitos casos, insuficiente.

A sofisticação dos atentados sofridos na «Zona de Guerra» forçou as entidades a implementar soluções de protecção e políticas de segurança que podem fornecer uma resposta adequada a estes ataques. Esta boa prática desenvolvida por estas instituições deveria ser a base para as restantes, especialmente as localizadas na «Zona de Conforto» e em geral todas as que carecem de medidas de protecção, de modo a fornecerem às suas redes ATM os mesmos níveis de protecção actualmente utilizados nas áreas mais afectadas.

Analisando os ataques mais recentes, salientamos que a maioria das vulnerabilidades exploradas tem a sua origem no uso de backdoors que as próprias instituições são obrigadas a criar para facilitar o funcionamento dos seus postos ATM. Por exemplo, a possibilidade de ligar USBs a ATMs é um ponto fraco que muitas instituições são forçadas a permitir para que os técnicos possam realizar trabalhos de manutenção no local.

Se analisarmos as características das redes ATM, talvez o elemento que melhor as define seja a estabilidade: a do software, dos dados, das transacções, da execução em geral. Ao mesmo tempo sabemos que os ataques geralmente representam um terramoto para esta estabilidade: transacções incompletas, sequências de execução modificadas, montantes anormalmente altos ou baixos, etc.

Estas características particulares do ambiente tornam a utilização de tecnologias de análise comportamental e de detecção de anomalias particularmente adequadas para estes casos. Para tal, é necessário que se baseiem num comportamento estável e bem conhecido dos sistemas, sem sofrerem alterações causadas pela heterogeneidade das redes ATM em termos de fabricantes e modelos. Neste contexto, a camada XFS proporciona esta estabilidade e uniformidade, abstraindo do comportamento da ATM, das particularidades dos dispositivos de cada fabricante ou do modelo, permitindo ao mesmo tempo o acesso directo à funcionalidade básica e mais crítica da ATM. Do mesmo modo, esta camada permite a execução de uma análise completa e muito fiável do comportamento da ATM, conferindo sensibilidade adequada à mais pequena anomalia e reduzindo o número de falsos positivos.

Mas em muitos casos a detecção de anomalias não é suficiente para impedir um ataque, sendo necessário completá-lo com acções destinadas a bloquear essas anomalias. Mais uma vez, a camada XFS é o ponto de entrada perfeito, não só para analisar o comportamento e detectar anomalias, mas também para tomar as medidas necessárias ao bloqueio desse comportamento suspeito.

Na GMV desenvolvemos um novo produto de segurança para caixas ATM, Checker XFS Filtering que, ao nível da camada XFS, implementa uma solução completa que integra análise do comportamento ATM, detecção de anomalias e filtragem de acções suspeitas. Esta nova solução da GMV complementa o seu produto de segurança para caixas multibanco, Checker ATM Security, com o qual se integra naturalmente, dotando as ATMs do nível máximo de segurança.