Les recherches menées par Kaspersky montrent que le nombre de distributeurs automatiques attaqués par des malwares a doublé entre 2017 et 2019.
Par Eugène Kaspersky, CEO de Kaspersky
J’ai souvent été amené à voyager dans ma vie, tant pour le plaisir que pour le travail. J’ai du coup pu voir l’évolution des méthodes de paiement, notamment par le biais des technologies. Avec mes compagnons de voyage, quand nous sommes à l’étranger, nous payons aujourd’hui presque partout par carte ou par téléphone, le plus souvent avec des services sans contact comme avec Apple ou Google Pay.
En Chine, il est même possible de payer par WeChat sur le marché des fruits et légumes. On s’attend le plus souvent, quel que soit l’endroit du monde, à avoir des modèles de paiement de plus en plus dématérialisés, notamment pour faciliter les problèmes de change, mais également pour plus de flexibilité de praticité. De plus, le virus actuel tristement célèbre rend l’utilisation de l’argent liquide de moins en moins populaire.
Et pourtant, dans certains cas, on fait des expériences qui semblent dater d’un autre temps : à Hong Kong, par exemple, les taxis doivent toujours être payés en liquide, et l’année dernière, j’ai mangé dans deux restaurants à Francfort où il n’était possible de payer qu’en espèces. S’en est alors venue une chasse aux trésors pour trouver un distributeur de billets… Et ce ne sont pas des cas isolés. Certains commerces, mais également certaines personnes semblent encore apprécier l’utilisation des billets de banque.
Tout cela prouve que, malgré l’existence de systèmes de paiement progressifs dans le monde entier, il semble que le bon vieux distributeur automatique de billets ne soit pas prêt à disparaître de sitôt.
Et la question de la cybersécurité se pose ! On a déjà vu de nombreux cas de compromission des distributeurs de billets. Les cyberattaques sont dans la plupart motivées par l’appât du gain, ce qui rend les DAB très attractifs. Ils ont été, sont et seront piratés, c’est ainsi ! Seulement, la situation empire : nos recherches montrent que le nombre de distributeurs automatiques attaqués par des malwares a doublé entre 2017 et 2019.
D’où cette question : est-ce que les distributeurs automatiques de billets peuvent être surveillés en continu ? La réponse est non.
Il existe beaucoup de distributeurs automatiques de billets qui ont des connexions très lentes : dans les rues, les magasins, les stations de métro… Certains ont à peine assez de bande passante pour gérer les transactions et ne surveillent pas vraiment ce qui se passe autour d’eux !
Face à ce manque de surveillance, nos équipes sont intervenues pour renforcer le niveau de sécurité des distributeurs. Nous avons appliqué les meilleures pratiques d’optimisation et réduit de façon radicale la quantité de trafic nécessaire. Et cela grâce à notre solution : Kaspersky Embedded System Security, ou KESS.
Comment KESS protège-t-elle les distributeurs automatiques ? En bloquant plusieurs menaces : les ports que les cybercriminels utilisent pour leurs attaques (ils scannent les points d’entrée virtuels du distributeur pour trouver le plus vulnérable), les attaques par force brute (l’un des moyens les plus simples mais aussi les plus populaires de trouver un mot de passe), mais aussi les attaques DoS et les exploits (si les escrocs se connectent à un distributeur automatique, ils lui envoient tellement de données que le matériel du distributeur ne peut tout simplement pas les gérer).
Preuve de son succès, KESS est aujourd’hui utilisée par de grandes banques sur des milliers de distributeurs automatiques de billets dans le monde entier. Elle est également adoptée par un grand nombre de sociétés de transport et de géants du commerce de détail. De quoi réduire significativement les risques de piratage de distributeurs !