*Por Rik Ferguson
Em 2014, vimos um salto significativo na quantidade, qualidade e prevalência de ataques via malware em pontos de venda. Estas criações maliciosas, comumente chamadas como POS RAM Scrapers, são projetadas para comprometer os terminais do mundo todo usados para realizar operações no varejo.
Dezenas de milhões de dados de pagamentos com cartão de crédito são rotineiramente roubados, algumas vezes, em uma única operação. Esses detalhes dos cartões são vendidos em fóruns clandestinos e usados para realizar compras, transferências e saques fraudulentos. Esses assaltos em larga escala se tornaram a espinha dorsal da cadeia de abastecimento e distribuição global da economia de dados de cartões.
Quando um terminal de pagamento processa as informações do cartão de crédito durante a transação, na maior parte das vezes elas são seguramente encriptadas, no armazenamento e no transporte. Entretanto, quando os dados estão ativamente em uso no terminal no momento em que a transação está sendo realizada, eles são processados na memória do terminal e, então, apagados. POS RAM Scrapers são projetados para inspecionar a memória do terminal em busca de transações em processamento e extrair os dados do cartão de pagamento para, mais tarde, o criminoso fazer a recuperação em massa dessas informações. Por esse motivo, os terminais PoS estão se tornando cada vez mais visados para atos criminosos. Um ataque bem sucedido oferece muito mais retorno do que os ataques tradicionais contra consumidores individuais.
No ano que passou, o foco dos criminosos nessa área aumentou significativamente. Entre os anos de 2009 e 2013, foram vistas sete famílias diferentes de malwares para POS. No final de 2014 estávamos falando em um crescimento de 129%, mesmo nas famílias dos POS RAW Scraper do mais alto nível, sem contar as variantes individuais.
Esse não é um fenômeno restrito a um único setor industrial, com ataques somente contra o varejo. Também foram atingidos durante o ano estacionamentos, restaurantes, hotéis e setores de beleza. Não vamos esquecer: essas são apenas as violações notificadas publicamente. Os atacantes descobriram muito rapidamente que os terminais POS representam um ponto potencialmente muito lucrativo.
As maiores violações têm levado muitos a discutir sobre a adoção de terminais EMV ou sem contato, mas é importante lembrar que terminais EMV são tão vulneráveis aos ataques quanto os POS RAM Scrapers. Os dados dos cartões ainda são processados e apagados durante a transação. A tecnologia EMV na Europa, certamente, viu uma redução da ?fraude física?, mas viu também o aumento das ?fraudes sem a presença do cartão?. A tecnologia não levou a menos transações fraudulentas, só direcionou para transações online em vez de na loja.
Uma solução mais duradoura para os terminais POS RAM scraping virá mais na forma de tecnologias como o ApplePay ou o serviço Visa Token, em que as informações do cartão nunca são transmitidas para o terminal POS e, portanto, não podem ser interceptadas.
Nesse meio tempo, qualquer estabelecimento que aceite cartões de crédito como método de pagamento é um alvo potencial para o roubo em grande escala e deve prestar mais atenção à segurança desses dispositivos. As soluções de segurança no ponto final devem ser implantadas onde é possível e permitido e as tecnologias de monitoramento devem ser instaladas em segmentos críticos de rede para identificar acessos não autorizados.
*Rik Ferguson é vice-presidente de pesquisa da Trend Micro