Les DAB, proies faciles des cyberattaques

L'accélération de l'adoption du numérique rime avec une hausse de cyberattaques dans divers secteurs. Dans la banque, le phénomène n'échappe pas aux distributeurs automatiques de billets.

Depuis un an, l'accélération de l'adoption du numérique rime avec une hausse de cyberattaques dans divers secteurs. Le secteur bancaire n'y a pas échappé et continuera à être exposé en 2021. Ce fléau touche non seulement les différents canaux bancaires numériques utilisés pour les transactions, mais aussi les postes de travail à distance et même les distributeurs automatiques de billets. Ces derniers constituent souvent le maillon faible de l'infrastructure de sécurité informatique d'une banque en raison de la vétusté du matériel et des logiciels. Il est donc urgent de couvrir tous les aspects de la cybermenace et de protéger les DAB de manière préventive.  

Envisager la cybermenace sous différents angles 

L'écosystème des DAB est particulièrement vulnérable en raison de sa complexité et du fait qu'il fonctionne souvent sur des systèmes d'exploitation obsolètes et non adaptés. Les DAB sont constitués de matériel et de logiciels hétérogènes, souvent difficiles à mettre à jour, tant du point de vue des systèmes que des coûts. 

De plus, les DAB doivent rester accessibles aux clients 24/7 :  le temps d'indisponibilité doit être limité, créant ainsi un impact sur les tests et mises à jour. En effet, compte tenu de l'équilibre à trouver entre disponibilité et mises à jour, on a tendance à repousser ces dernières. En conséquence, les améliorations apportées aux réseaux de DAB sont parfois laissées pour compte et les banques ont du mal à obtenir une vue d'ensemble de leur vulnérabilité globale. 

De ce fait, la gestion et la maintenance de ces équipements sont souvent fragmentées. En outre, les systèmes et le matériel sont légitimement accessibles à un trop grand nombre de personnes au sein du personnel, ce qui augmente le risque de cyberattaques. Des mises à jour, souvent très couteuses à déployer, sont alors nécessaires. Et même lorsque les mises à jour proposées par les fournisseurs sont disponibles, les hackers ont souvent déjà trouvé un moyen de les contourner.   

Identifier les cyberattaques pour déployer une solution sur-mesure  

Pour trouver la meilleure façon de se prémunir des cyberattaques, il convient avant tout de passer en revue quelques principales attaques, devenues de plus en plus sophistiquées, pour ensuite déployer une stratégie de sécurité ciblée.   

L’attaque "de l’homme du milieu" (ou man-in-the-middle) est une tendance qui risque de se poursuivre dans les mois à venir. Il s'agit de la tentative d'un cybercriminel de détourner une opération sur un DAB. Par exemple, lorsque le client d'une banque a besoin d'exécuter une transaction, il passe par un centre d'autorisation qui vérifiera ensuite s'il s'agit d'une transaction valide. Les cybercriminels tenteront alors de manipuler les messages qui demandent l'autorisation de la transaction. 

L’attaque par boîte noire d'un DAB (ou jackpotting), devrait davantage se répandre en 2021. En effet, pour les cybercriminels, il s’agit d’accéder aux DAB de deux façons. La première est physique : ils s’attaquent à la partie supérieure du DAB, via la connexion d’un appareil non autorisé qui va envoyer des commandes de distribution d’argent, et ainsi dévaliser les distributeurs. La seconde est logique  via l’introduction d’un logiciel malveillant.  

D’autres techniques, telles que le clonage de cartes sont également très répandues, notamment en raison de leur efficacité, causant d’importantes pertes à de nombreuses banques dans le monde. 

Adopter une approche centralisée de cyberprotection  

Pour les DAB, les technologies génériques de protection des terminaux, telles que les solutions anti-malware, ne suffisent pas car elles sont conçues pour protéger de simples ordinateurs. Or les automates bancaires sont des dispositifs d’infrastructure essentiels : on ne peut ni les éteindre ni les redémarrer comme un appareil mobile. Ils doivent être disponibles en permanence, et donc leur protection nécessite une stratégie efficace de cybersécurité, basée sur une approche centralisée de  cyberprotection. 

Celle-ci consiste notamment à déployer les dispositifs qui permettront de surveiller et contrôler en temps réel les distributeurs, ce qui permettra aux banques de prévenir les tentatives d'attaques de logiciels malveillants ou autres activités frauduleuses et d’empêcher l’usurpation des informations clients.