ภายใต้ความร่วมมือแสดงให้เห็นว่ามัลแวร์สร้างภัยคุกคามทั้งทางกายภาพและบนเครือข่ายของระบบเอทีเอ็ม
บริษัท เทรนด์ ไมโคร อินคอร์ปอเรท (TYO: 4704; TSE: 4704) ผู้นำระดับโลกด้านโซลูชันรักษาความปลอดภัยทางไซเบอร์และศูนย์อาชญากรรมไซเบอร์แห่งยุโรป (European Cybercrime Center - EC3) ของยูโรโพล (Europol) เปิดเผยรายงานเกี่ยวกับสถานะปัจจุบันของมัลแวร์เอทีเอ็มโดยรายงานที่ชื่อว่า “การจ่ายเงินกับมัลแวร์เอทีเอ็ม” (Cashing in on ATM Malware) ได้ให้รายละเอียดการโจมตีของมัลแวร์ทั้งทางกายภาพและบนเครือข่าย รวมถึงไฮไลต์สำคัญ ๆ ของมัลแวร์ดังกล่าว
ปัจจุบันมัลแวร์เอทีเอ็มได้เปลี่ยนแปลงการโจมตีจากเดิมที่ต้องเชื่อมต่อผ่านตัวเครื่องโดยตรงกลายมาเป็นการโจมตีด้วยการเชื่อมต่อผ่านเครือข่ายโดยใช้เครือข่ายองค์กรของธนาคาร โดยรายงานได้ดำเนินการตรวจสอบการโจมตีล่าสุดที่ใช้เครือข่ายธนาคารต่าง ๆ ในการโจรกรรมทั้งเงินและข้อมูลบัตรเครดิตจากเครื่องเอทีเอ็ม การโจมตีดังกล่าวไม่เพียงทำให้ข้อมูลที่สามารถระบุตัวบุคคล (PII) ได้ตกอยู่ในความเสี่ยงและสร้างความเสียหายในรูปของตัวเงินเป็นจำนวนมาก แต่ยังอาจทำให้ธนาคารต้องเข้าข่ายกรณีละเมิดมาตรฐานของกฎระเบียบด้านพีซีไอ (PCI) ด้วย
"การป้องกันภัยคุกคามทางไซเบอร์ในปัจจุบันและการปฏิบัติตามมาตรฐานของกฎระเบียบนั้นจำเป็นต้องใช้ทรัพยากรเพิ่มมากขึ้น ซึ่งไม่ได้จำกัดเฉพาะองค์กรทั่วไปเท่านั้น แต่ยังหมายรวมถึงอุตสาหกรรมด้านบริการทางการเงินด้วย ความร่วมมือระหว่างภาครัฐและเอกชนจะช่วยเสริมสร้างความแข็งแกร่งในการต่อสู้กับอาชญากรรมไซเบอร์ทั่วโลกที่กำลังดำเนินอยู่ และยังเป็นการช่วยสนับสนุนทรัพยากรให้กับองค์กรต่าง ๆ ด้วย รายงานฉบับนี้ยังระบุให้เห็นถึงความมุ่งมั่นของบริษัท เทรนด์ ไมโครในการช่วยเหลือหน่วยงานบังคับใช้กฎหมายและองค์กรธุรกิจเอกชนในการบรรเทาความเสี่ยงจากการโจมตีในอนาคตและให้การปกป้องผู้ใช้รายบุคคล" นายแม็กซ์ เฉิง ประธานเจ้าหน้าที่ฝ่ายสารสนเทศ บริษัท เทรนด์ ไมโคร กล่าวนำ
"รายงานภายใต้ความร่วมมือของบริษัท เทรนด์ ไมโครกับอีซี3 ของยูโรโพลแสดงให้เห็นว่าการใช้ประโยชน์จากมัลแวร์กำลังเปลี่ยนแปลงไปจากเดิมอย่างมาก โดยขอบเขตและระดับของการโจมตีมีการขยายตัวอย่างมีนัยสำคัญ แม้ว่าการทำงานร่วมกันของภาคอุตสาหกรรมและหน่วยงานบังคับใช้กฎหมายจะเป็นไปอย่างเข้มแข็ง แต่อาชญากรรมยังคงเติบโตอย่างต่อเนื่องอันเป็นผลมาจากผลตอบแทนทางการเงินจำนวนมากที่จูงใจให้กลุ่มอาชญากรรมที่มีการทำงานอย่างเป็นระบบเข้ามาร่วมในการโจมตี โดยรายงานฉบับนี้ได้ประเมินแนวโน้มการพัฒนาของภัยคุกคามอย่างเห็นได้ชัด คาดหวังว่าสิ่งนี้จะเป็นแบบแผนสำหรับอุตสากรรมในอนาคตและเสริมสร้างให้เกิดความร่วมมือกับหน่วยงานบังคับใช้กฎหมายเพิ่มมากขึ้น" นายสตีเฟน วิลสัน หัวหน้าศูนย์อีซี3 กล่าวเสริม
นอกจากรายงานที่เผยแพร่สู่สาธารณะแล้ว ยังมีเวอร์ชันที่ได้รับการเผยแพร่ในวงจำกัดสำหรับเจ้าหน้าที่ในหน่วยงานบังคับใช้กฎหมาย สถาบันทางการเงิน และอุตสาหกรรมการรักษาความปลอดภัยด้านไอทีด้วย โดยรายงานดังกล่าวจะให้รายละเอียดเพิ่มเติมเกี่ยวกับองค์กรภาครัฐและเอกชนในการทำให้ระบบเอทีเอ็มและครือข่ายมีความแข็งแกร่ง สามารถป้องกันการโจมตีในอนาคตที่อาจเกิดกับสถาบันทางการเงินได้
สำหรับรายงานที่เผยแพร่สู่สาธารณะฉบับสมบูรณ์โปรดดูที่ https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/shift-in-atm-malware-landscape-to-network-based-attacks