BusinessMagazin

Tag: PC

  • Lenovo Group, venituri de 12,2 miliarde de dolari în T3, cu 6% mai mult faţă de 2015, dar un profit operaţional mai mic

    Lenovo Group raporteaza in al treilea trimestru fiscal, incheiat la 31 decembrie 2016, venituri de 12,2 miliarde dolari, in crestere cu 6% comparativ cu perioada similara din 2015, si profit operational in valoare de 138 milioane dolari, redus cu 64% in termeni anuali. La data de 31 decembrie 2016, Lenovo dispune de suma neta de 155 milioane dolari.

    Lenovo are trei domenii majore de business, si anume centre de date, dispozitive mobile si PC-uri si dispozitive inteligente. Conform analistilor din domeniu, toate aceste 3 industrii au inregistrat o crestere lenta sau chiar stagnare.

    In cel de-al treilea trimestru fiscal, divizia PC and Smart Devices (PCSD), care include PC-uri si tablete, a inregistrat vanzari de 8,6 miliarde dolari, generand astfel o crestere de 2% fata de aceeasi perioada din 2015. Comparativ cu trimestru precedent, vanzarile PCSD au crescut cu 10,2 procente.

    Compania a livrat un total de 15,7 milioane de PC-uri la nivel global in perioada acestui trimestru, cifra care reprezinta o crestere de 2% de la un an la altul, cu 4 procente mai mult decat media industriei, care a inregistrat o scadere de doua procente. Lenovo a inregistrat o cota de piata record in China, in regiunea Europa/Orientul Mijlociu/Africa si in America Latina, ramanand astfel lider mondial pe piata PC-urilor cu o cota de piata globala record de 22,4 procente.

    Pe piata tabletelor, Lenovo a inregistrat o crestere de la an la an de 10%, cu 29 de procente mai mult decat media pietei, precum si cresteri semnificative fata de perioada similara din 2015 a mai multor game de produse precum PC-uri dedicate gaming-ului (crestere de 71%), Chromebook (crestere de 76%) si detasabile (crestere de 91%). Toate acestea reprezinta game de produse pe care Lenovo va continua sa le dezvolte, aspect exemplificat prin recenta lansare in cadrul CES a seriei de laptop-uri Legion, dedicate gaming-ului.

    Divizia Lenovo Mobile Business Group (MBG), care cuprinde atat smartphone-urile Moto, cat si cele Lenovo, a generat vanzari trimestriale in valoare de 2,2 miliarde dolari, inregistrand o scadere de 23 procente de la an la an, dar si o crestere de 7 procente fata de trimestrul anterior, crestere determinata in principal de pietele mature. In cel de-al treilea trimestru, Lenovo a livrat 15 milioane de smartphone-uri, cu 7% mai multe decat in trimestrul precedent. Acestea includ si produsele Moto, care au inregistrat o crestere de 20 procente.

    Pentru divizia Lenovo Data Center Group (DCG), care include servere, solutii de stocare, software si servicii, s-au inregistrat vanzari de 1,1 miliarde dolari in cel de-al treilea trimestru fiscal, in scadere cu 20% in termeni anuali si 3% de la un trimestru la altul.
     

  • Consiliul Concurenţei a autorizat preluarea PC Garage de către Dante International, care deţine eMAG

    Dante International S.A. deţine retailerul generalist eMAG, activ în domeniul comerţului online, cu o gamă foarte largă de bunuri de consum.

    În urma analizei, Consiliul Concurenţei a constatat că această operaţiune conduce la consolidarea poziţiei pe piaţă a Dante Internaţional şi, implicit la scăderea presiunii concurenţiale pentru anumite categorii de produse. Ca urmare, Dante şi-a luat angajamentul de a cesiona patru magazine online active pe piaţa comercializarii cu amanuntul de produse nealimentare şi anume: www.pcfun.ro, www.shopit.ro, www.garagemall.ro şi www.electrofun.ro.

    De asemenea, Dante s-a angajat să nu se implice în activităţile cesionate pentru o perioadă de cel puţin 10 ani. Cesiunea va fi realizată sub forma unui transfer, fără întreruperea activităţii curente, pentru fiecare magazin în parte sau împreună . Totodată, Dante va depune toate eforturile pentru a menţine viabilitatea economică şi competitivitatea magazinelor ce vor fi cesionate şi va asigura furnizarea de produse în condiţii nediscriminatorii viitorilor cumpărători.

    Cititi mai multe pe  www.medifax.ro

  • Ce fac românii în timpul pauzelor publicitare

    Consumatorii români evită reclamele de la televizor, 80% dintre aceştia schimbând canalul în timpul pauzei publicitare, arată un studiu realizat de compania iSense Solutions.

    Principalul motiv pentru care românii nu sunt interesaţi de reclamele de la televizor este faptul că le consideră plictisitoare şi repetitive. În acelaşi timp, 2 din 10 români au instalate programe de Ad Block pentru publicitatea online.

    În timpul pauzei publicitare, 5 din 10 români mănâncă sau fumează, ceea ce arată o axare a consumatorului pe plăceri şi pe propria persoană. De asemenea, consumatorii sunt multiscreen în timpul reclamelor de la TV, 60% utilizând în mod obişnuit smartphone-ul şi 56% laptopul sau PC-ul. Sunt preferate activităţile de relaxare – aceştia accesează social media (66% de pe smartphone şi 70% de pe laptop/PC) sau se joacă diverse jocuri (46% pe smartphone, 47% pe laptop/PC).

    „Datele noastre confirmă că brandurilor le este din ce în ce mai dificil să ajungă la un consumator care nu mai are răbdare, care este multiscreen şi multitasking şi care nu mai este dispus să-şi piardă timpul sau să accepte mesaje cu care nu rezonează. Acest trend va reconfigura industria de marketing şi publicitate, întrucât brandurile vor fi nevoite să se concentreze pe conţinut relevant, adaptat nevoilor şi aşteptărilor publicului pe care îl targetează”, a declarat Traian Năstase, Managing Partner iSense Solutions.

    Totodată, 7 din 10 consumatori vorbesc cu alte persoane, pe parcursul reclamelor TV, iar principalele canale digitale prin care ei comunică sunt: email-ul (64% utilizat de pe smartphone, iar 76% de pe laptop/PC) şi messenger-ul (49% – smartphone, 49% –  laptop/PC), în timp ce 69% dintre  aceştia vorbesc la telefon şi 50% trimit sms-uri.

    Studiul mai arată că, în timpul pauzei publicitare de la televizor, consumatorii caută informaţii diverse pe smartphone (65%) sau pe laptop/PC (72%). Cele mai căutate informaţii online sunt cele referitoare la vreme (46%), reduceri/promoţii (36%), sănătate şi medicină (34%), sport (29%), bancuri/horoscop (27%), călătorii şi vacanţe (25%).

    Studiul a fost realizat online de către compania iSense Solutions, special pentru Digital Marketing Forum, pe un eşantion de 500  de respondenţi, membri ai Panelului ResearchRomania.ro. Datele sunt reprezentative pentru persoanele cu vârsta intre 18-65 ani, din mediul urban din România, iar culegerea datelor a fost realizată în luna februarie 2016. Rezultatele au un grad de eroare de +/-4,3%, la un nivel de încredere de 95%.

    Infografic:

     

  • PC Garage estimează afaceri de peste 45 milioane euro pentru 2016

    PC Garage, unul dintre cele mai mari magazine online de produse IT şi electronice din România estimează o cifră de afaceride peste 45 milioane euro pentru anul în curs. Creşterea este de 30% faţă de anul trecut şi este bazată, în special, pe interesul tot mai mare arătat de clienţi pentru produsele de gaming din portofoliul său, potrivit reprezentanţilor companiei, menţionând o creştere  semnificativă şi pentru categoria de smartphone-uri.

    Retailerul împlineşte 11 ani şi pentru a celebra această ocazie, magazinul a pregătit o campanie: fiecare client care face o comandă va primi un cadou, indiferent de valoarea achiziţiei făcute.

    PC Garage a fost fondat în 2005 şi este unul dintre cele mai mari magazine online de produse IT şi electronice din România. Portofoliul numără peste 30.000 de produse activeşi peste 400.000 de clienţi la nivelul întregului grup.
     

  • Cât costă un echipament complet pentru jocurile PC de realitate virtuală

    Pasionaţii de jocuri video pentru PC-uri care vor să experimenteze cea mai nouă tehnologie disponibilă pentru gaming – realitatea virtuală (virtual reality – VR), trebuie să investească circa 1.700 euro în echipamentul corespunzător – PC complet şi căştile VR (Oculus Rift sau HTC Vive), potrivit reprezentanţilor Nvidia, cel mai mare producător de plăci grafice la nivel mondial.

    „Tehnologia de realitate virtuală este în prezent unul dintre motoarele de creştere ale pieţii de PC-uri. Practic, ne ajută să vindem PC-uri în continuare. Pentru o avea însă o experienţă completă de gaming virtual este nevoie şi de echipamente în plus (ochelarii VR – n. red.) care nu pot funcţiona fără un PC care are o putere de procesare foare mare şi o placă video de gaming corespunzătoare”, a spus Cristi Stroe, directorul de vânzări al companiei americane Nvidia pe segmentul consumer din zona Balcani. 

    Cititi mai multe pe www.zfcorporate.ro

  • Revoluţia tehnologică din organigramă: actualii CIO, viitorii CEO?

    Liderii din domeniul IT şi-au început cariera din pasiune, într-o perioadă în care în România apăreau primele PC-uri şi în care poveştile despre inteligenţa artificială ţineau mai degrabă de domeniul SF. Faptul că au trecut vremurile în care „băiatul de la IT venea să rezolve problema cu mailul a angajatului“ nu mai e o surpriză pentru nimeni. Cât de mari au ajuns în prezent responsabilităţile directorilor de IT din companii şi cum poate reprezenta această funcţie cea mai apropiată treaptă spre conducerea companiei?

    “Acronimul „CIO“, prescurtare de la „Career Is Over“ (Cariera la final – n.r.)“ – este o glumă veche din cercul IT-iştilor, ce s-a vehiculat prin presa internaţională la începutul anilor 2000. Aceasta se referea la faptul că persoana care deţine funcţia de chief information officer, un vârf al departamentelor  IT ale companiilor mari din toate domeniile, odată ce a bifat acest prag, se loveşte de un tavan de sticlă: poate să conducă domeniul IT, dar nu va ocupa niciodată un scaun la masa executivilor de top. Cele mai recente studii în domeniu au tendinţa nu doar de a contrazice această glumă, ci de a demonstra că liderii din domeniul IT au o influenţă din ce în ce mai mare în evoluţia businessurilor, indiferent de domeniul companiei din care fac parte. Această categorie de specialişti reuneşte deopotrivă CIO, chief security officers, directori IT, managing directori IT şi nu există o diferenţiere clară între aceste funcţii pe piaţa locală, responsabilităţile în domeniul IT variind în funcţie de companie pentru cei care conduc aceste departamente.

    Liderii IT fac acum parte din consiliile directoare ale acestor companii şi potrivit unor studii internaţionale, ajung să îi întreacă în ierarhie pe directorii de resurse umane; în unele cazuri chiar şi pe directorii financiari. La nivel global, în fiecare an în cadrul companiilor mari şi foarte mari peste 59% dintre bugetele IT au crescut în ultimii doi ani şi aproximativ 51% dintre acestea vor continua să crească; în acelaşi timp, doar 12% dintre bugetele IT sunt pe o pantă descendentă, conform studiului CxO 3000 Survey realizat de Pierre Audoin Consultants (PAC).

    Mai mulţi directori IT decât oricând în ultimul deceniu raportează direct către CEO (34 procente), cu 10% mai mult decât anul trecut, conform studiului „The Creative CIO“ realizat de Harvey Nash şi KPMG în 2016; concluziile studiului KPMG evidenţiază de asemenea faptul că priorităţile CIO sunt într-o continuă schimbare, scoţând în evidenţă că directorii executivi se concentrează mai mult pe proiecte IT ce aduc bani companiei (aproximativ două treimi) şi mai puţin pe proiecte care reduc costurile (37%). În realitate, unele dintre priorităţile tradiţionale ale directorilor IT au înregistrat o diminuare a  importanţei lor de-a lungul ultimilor patru ani.

    De exemplu, creşterea eficienţei operaţionale a scăzut cu 16%, iar asigurarea unei performanţe stabile a departamentului IT a scăzut cu 27% ca priorităţi pe agenda CIO. Potrivit studiului „The Creative CIO“, 57% dintre directorii IT care au fost chestionaţi au declarat că fac parte din comitetul de conducere al companiei unde lucrează, comparativ cu 51% câţi afirmau acelaşi lucru anul trecut, marcând astfel o creştere de 6%. Alţi factori incluşi în studiu se referă la schimbarea priorităţilor unui CIO, lucru reflectat în agenda lor zilnică. „Dacă în mod tradiţional conducerea companiilor cerea directorilor IT să livreze servicii de calitate care să ducă la reducerea costurilor operaţionale, în ultimii ani am observat o gamă largă de priorităţi noi precum automatizarea proceselor, gestionarea problemelor de reglementare şi îmbunătăţirea agilităţii în livrarea de proiecte“, explică Mihai Rada, director advisory services în cadrul KPMG. Rada observă cum aceste noi provocări contribuie la creşterea influenţei acestora la nivelul organizaţiilor, tendinţă pe care o observă şi pe piaţa din România.

  • Intel lansează pe piaţa locală mini PC-ul dedicat segmentului de gaming

    Compania americană a prezentat astăzi în cadrul unui conferinţe de presă mini PC-ul dedicat segmentului de gaming şi peste 10 sisteme de gaming de la desktop PC-uri, la laptopuri şi mini PC-uri.

    Intel a prezentat pentru prima dată pe piaţa locală Intel NUC Kit NUC6i7KYK, mini PC-ul dedicat segmentului de consumatori entuziasmaţi. Potrivit reprezentanţilor Intel, mini PC-ul este capabil să ruleze cele mai noi jocuri, „indiferent de complexitatea jocului, utilizatorii pot beneficia de performanţa de care au nevoie”. Computerul suportă până la 32 GB memorie RAM şi are 4 porturi USB 3.0

    Un alt produs prezentt de Intel este un procesor cu 10 nuclee, Intel Core i7-6950X Extreme Edition, „dedicat gamingului de înaltă performanţă, dar şi realităţii virtuale”.

    Produsele expuse în cadrul conferinţei de presă apaţin unor companii locale şi internaţionale precum: Acer, ASUS, Dell Alienware, HP, Lenovo etc.

    „Zona de gaming este una dintre cele mai dinamice şi importante din industria IT, iar succesul îl poţi obţine doar prin crearea unor sisteme puternice care să fie dotate cu procesoare de ultimă generaţie”, a declarat Bogdan Georgescu, Channel Account Manager, la Intel pe Europa Centrală şi de Est.

    Bogdan Georgescu a mai declarat că Intel doreşte pe viitor să se extindă pe piaţă cu produse care să fie în totalitate create de compania americană.

  • Traficul pe internet se va tripla până în 2020, iar traficul pe smartphone îl va depăşi pe cel de pe PC

    Traficul IP la nivel global aproape că se va tripla în următorii cinci ani, având o rată anuală compusă de creştere de 22%, indică raportul Cisco Visual Networking Index (VNI) pentru perioada 2015-2020. Mai mult de un miliard de noi utilizatori de internet se vor alătura comunităţii globale, de la 3 miliarde în 2015, la 4,1 miliarde în 2020.

    În următorii cinci ani, reţelele IP globale vor susţine 10 miliarde de noi dispozitive şi conexiuni, în creştere de la 16,3 miliarde în 2015, la 26,3 miliarde până în 2020. Până în 2020 vor există, în medie, 3,4 dispozitive şi conexiuni aferente per capita, în creştere de la 2,2 dispozitive şi conexiuni în 2015.

    “Romania este recunoscută pentru vitezele mari la Internet şi, în general, pentru infrastructura de telecomunicaţii bine dezvoltată. Creşterea numărului de utilizatori şi a dispozitivelor care să beneficieze de reţele va fi accelerata în perioada următoare, atât pe zona rezidenţială, cât şi în segmentul business. În acest context, acum mai mult ca oricând, trebuie să conştientizăm nevoia de avea infrastructuri sigure şi scalabile”, a declarat Dorin Pena, director general Cisco România.

    Evoluţia pe care o înregistrează fenomenul ”Internet of Things” (IoT) e un generator de trafic.  Aplicaţii precum supravegherea video, contorizarea inteligentă, monitorizarea stării de sănătate şi alte servicii M2M înseamnă noi cerinţe la nivel de reţea şi determină creşterea graduală a traficului. La nivel globl, conexiunile M2M vor creşte de aproape trei ori, de la 4,9 miliarde în 2015, la 12,2 miliarde până în 2020, reprezentând aproape jumătate (46%) din totalul dispozitivelor conectate. Zona medicală va creşte de cinci ori, înregistrând cea mai rapidă evoluţie, de la 144 de milioane de conexiuni în 2015, la 729 milioane în 2020.

    Locuinţele conectate vor genera cel mai mare procent din conexiunile M2M, aproape jumătate, cu un total de 5,8 miliarde până în 2020, de la 2,4 miliarde în 2015. Serviciile video şi de conţinut continuă să genereze cel mai mare trafic comparativ cu celelate aplicaţii. Conţinutul video va reprezenta până în 2020 79% din traficul pe internet, de la 63% în 2015. Până în 2020, în fiecare lună se vor consuma trei mii de miliarde de minute video online. De asemenea, conţinutul video în format HD şi Ultra HD va reprezenta 82% din traficul video pe internet până în 2020, de la 53% în 2015.

    Modul în care consumatorii individuali şi utilizatorii de business accesează reţelele IP şi Internetul se schimbă, făcându-se trecerea de la PC-uri la dispozitive mobile. Până în 2020, 71% din traficul IP total va proveni de la dispozitive non-PC, inclusiv tablete, smartphone-uri şi televizoare, comparativ cu 47% în 2015.

    Până în 2020, smartphone-urile vor genera 30% din totalul traficului IP, în timp ce contribuţia PC-urilor la totalul traficului IP va scădea la 29%.

    În 2015, dispozitivele conectate la Wi-Fi şi reţele mobile au generat 62% din traficul de internet (Wi-Fi: 55%; mobil: 7%, fix: 38%). Până în 2020, dispozitivele conectate la reţelele Wi-Fi şi mobile vor genera 78% din traficul de internet (Wi-Fi: 59%; mobil: 19%; fix: 22%).

  • De ce sunt atât de uşor de jefuit bancomatele de către hackeri

    Aproape fiecare bancomat din lume ar putea fi accesat fraudulos sau jefuit, cu sau fără ajutorul unui program malware. Potrivit unei cercetări a experţilor Kaspersky Lab, acest lucru se întâmplă din cauza folosirii frecvente a unui software învechit şi nesigur, a greşelilor de configurare a reţelei şi a lipsei de măsuri de securitate pentru părţile critice ale ATM-ului, în mediul real.

    Timp de mai mulţi ani, cea mai mare ameninţare pentru utilizatorii şi deţinătorii de ATM-uri erau aparatele de tip “skimmers” – dispozitive ataşate unui ATM pentru a fura datele de pe benzile magnetice ale cardurilor. Dar, pe măsură ce tehnicile malware au evoluat, bancomatele sunt expuse la pericole mai mari.

    În cadrul cercetării, experţii au demonstrat că atacurile malware împotriva ATM-urilor sunt posibile din cauza mai multor probleme de securitate. În primul rând, toate bancomatele sunt computere care funcţionează cu sisteme de operare învechite, cum este Windows XP. Astfel, bancomatele sunt vulnerabile la infectarea cu malware pentru PC şi la atacuri prin intermediul exploit-urilor.

    În marea majoritate a cazurilor, programele speciale care permit PC-urilor să interacţioneze cu infrastructura bancară şi cu unităţile hardware, cu procesarea numerarului şi a cardurilor, sunt bazate pe standarde XFS (eXtensions for Financial Services). Aceasta este o specificaţie destul de veche şi nesigură, creată iniţial pentru a standardiza software-ul pentru ATM-uri, pentru a funcţiona pe orice echipament, indiferent de producător. În cazul în care un program malware reuşeşte să infecteze un ATM, primeşte puteri aproape nelimitate în materie de control: poate transforma PIN pad-ul si cititorul de card în skimmer sau, pur şi simplu, poate face să fie eliberaţi toţi banii pe care îi are bancomatul în interior, la comanda unui hacker.

    În numeroase cazuri observate, infractorii nu trebuie să folosească programe malware pentru a infecta un ATM sau reţeaua bancară din care face parte acesta. Acest lucru este posibil din cauza absenţei măsurilor de securitate în mediul real, care să protejeze bancomatele. Foarte frecvent, acestea sunt construite şi instalate în aşa fel încât o terţă parte să poată avea acces uşor la calculatorul din interiorul ATM-ului sau la cablul de reţea care conectează aparatul la Internet. Dacă obţin acces fizic, fie şi parţial, la ATM, infractorii ar putea să:

    • Instaleze un microcomputer programat special (aşa-numita cutie neagră), în interiorul ATM-ului, care le va da atacatorilor acces de la distanţă la ATM;
    • Reconecteze ATM-ul la un fals centru de procesare.

    Un fals centru de procesare este un program care procesează datele de plată şi este identic cu programul folosit de bancă, în ciuda faptului că nu îi aparţine acesteia. Odată ce ATM-ul este reconectat la un centru fals, atacatorii pot da orice comandă vor ei, iar bancomatul o va efectua.

    Conexiunea dintre ATM-uri şi centrul de procesare poate fi protejată în mai multe moduri. De exemplu, folosirea unui VPN, criptare SSL/TLS, un firewall sau autentificare MAC, implementarea unor protocoale xDC. Cu toate acestea, astfel de măsuri nu sunt implementate prea des. Iar atunci când sunt, se întâmplă să fie configurate greşit, lucru descoperit doar în timpul unei evaluări de securitate a ATM-ului. Prin urmare, infractorii nu trebuie să manipuleze hardware-ul, ci profită de punctele slabe din comunicarea dintre ATM şi infrastructura bancară.

    Cum se poate opri jefuirea ATM-urilor 

    “Rezultatele cercetării noastre arată că, deşi companiile încearcă să implementeze acum caracteristici de securitate solidă pentru ATM-uri, multe bănci folosesc încă modele vechi, nesecurizate, fiind nepregătite în faţa infractorilor. Aceasta este realitatea actuală, care le cauzează băncilor şi clienţilor lor pierderi financiare uriaşe. Din punctul nostru de vedere, cauza este o prejudecată veche, şi anume că infractorii cibernetici sunt interesaţi doar de atacuri împotriva Internet banking-ului. Şi sunt, într-adevăr, interesaţi de astfel de atacuri, dar văd, din ce în ce mai mult, valoarea exploatării vulnerabilităţilor ATM-urilor, pentru că atacurile directe împotriva acestor dispozitive le scurtează semnificativ drumul până la banii reali”, spune Olga Kochetova, Security expert la departamentul Kaspersky Lab Penetration Testing.

    Cum se pot proteja producătorii de ATM-uri ? În primul rând, trebuie să revizuiască standardul XFS, punând accent pe siguranţă şi să introducă autentificarea în doi paşi între dispozitive şi programele legitime. Aceste măsuri vor contribui la reducerea riscului de retrageri neautorizate de numerar folosind troieni şi de obţinerea a controlului asupra bancomatelor, de către atacatori.

    În al doilea rând, este necesară implementarea unei “distribuiri autentificate” pentru a exclude posibilitatea de atacuri prin intermediul unor false centre de procesare.

    În al treilea rând, este necesară implementarea criptării şi controlul integrităţii datelor transmise între unităţile hardware şi PC-urile din ATM-uri.

  • De ce sunt atât de uşor de jefuit bancomatele de către hackeri

    Aproape fiecare bancomat din lume ar putea fi accesat fraudulos sau jefuit, cu sau fără ajutorul unui program malware. Potrivit unei cercetări a experţilor Kaspersky Lab, acest lucru se întâmplă din cauza folosirii frecvente a unui software învechit şi nesigur, a greşelilor de configurare a reţelei şi a lipsei de măsuri de securitate pentru părţile critice ale ATM-ului, în mediul real.

    Timp de mai mulţi ani, cea mai mare ameninţare pentru utilizatorii şi deţinătorii de ATM-uri erau aparatele de tip “skimmers” – dispozitive ataşate unui ATM pentru a fura datele de pe benzile magnetice ale cardurilor. Dar, pe măsură ce tehnicile malware au evoluat, bancomatele sunt expuse la pericole mai mari.

    În cadrul cercetării, experţii au demonstrat că atacurile malware împotriva ATM-urilor sunt posibile din cauza mai multor probleme de securitate. În primul rând, toate bancomatele sunt computere care funcţionează cu sisteme de operare învechite, cum este Windows XP. Astfel, bancomatele sunt vulnerabile la infectarea cu malware pentru PC şi la atacuri prin intermediul exploit-urilor.

    În marea majoritate a cazurilor, programele speciale care permit PC-urilor să interacţioneze cu infrastructura bancară şi cu unităţile hardware, cu procesarea numerarului şi a cardurilor, sunt bazate pe standarde XFS (eXtensions for Financial Services). Aceasta este o specificaţie destul de veche şi nesigură, creată iniţial pentru a standardiza software-ul pentru ATM-uri, pentru a funcţiona pe orice echipament, indiferent de producător. În cazul în care un program malware reuşeşte să infecteze un ATM, primeşte puteri aproape nelimitate în materie de control: poate transforma PIN pad-ul si cititorul de card în skimmer sau, pur şi simplu, poate face să fie eliberaţi toţi banii pe care îi are bancomatul în interior, la comanda unui hacker.

    În numeroase cazuri observate, infractorii nu trebuie să folosească programe malware pentru a infecta un ATM sau reţeaua bancară din care face parte acesta. Acest lucru este posibil din cauza absenţei măsurilor de securitate în mediul real, care să protejeze bancomatele. Foarte frecvent, acestea sunt construite şi instalate în aşa fel încât o terţă parte să poată avea acces uşor la calculatorul din interiorul ATM-ului sau la cablul de reţea care conectează aparatul la Internet. Dacă obţin acces fizic, fie şi parţial, la ATM, infractorii ar putea să:

    • Instaleze un microcomputer programat special (aşa-numita cutie neagră), în interiorul ATM-ului, care le va da atacatorilor acces de la distanţă la ATM;
    • Reconecteze ATM-ul la un fals centru de procesare.

    Un fals centru de procesare este un program care procesează datele de plată şi este identic cu programul folosit de bancă, în ciuda faptului că nu îi aparţine acesteia. Odată ce ATM-ul este reconectat la un centru fals, atacatorii pot da orice comandă vor ei, iar bancomatul o va efectua.

    Conexiunea dintre ATM-uri şi centrul de procesare poate fi protejată în mai multe moduri. De exemplu, folosirea unui VPN, criptare SSL/TLS, un firewall sau autentificare MAC, implementarea unor protocoale xDC. Cu toate acestea, astfel de măsuri nu sunt implementate prea des. Iar atunci când sunt, se întâmplă să fie configurate greşit, lucru descoperit doar în timpul unei evaluări de securitate a ATM-ului. Prin urmare, infractorii nu trebuie să manipuleze hardware-ul, ci profită de punctele slabe din comunicarea dintre ATM şi infrastructura bancară.

    Cum se poate opri jefuirea ATM-urilor 

    “Rezultatele cercetării noastre arată că, deşi companiile încearcă să implementeze acum caracteristici de securitate solidă pentru ATM-uri, multe bănci folosesc încă modele vechi, nesecurizate, fiind nepregătite în faţa infractorilor. Aceasta este realitatea actuală, care le cauzează băncilor şi clienţilor lor pierderi financiare uriaşe. Din punctul nostru de vedere, cauza este o prejudecată veche, şi anume că infractorii cibernetici sunt interesaţi doar de atacuri împotriva Internet banking-ului. Şi sunt, într-adevăr, interesaţi de astfel de atacuri, dar văd, din ce în ce mai mult, valoarea exploatării vulnerabilităţilor ATM-urilor, pentru că atacurile directe împotriva acestor dispozitive le scurtează semnificativ drumul până la banii reali”, spune Olga Kochetova, Security expert la departamentul Kaspersky Lab Penetration Testing.

    Cum se pot proteja producătorii de ATM-uri ? În primul rând, trebuie să revizuiască standardul XFS, punând accent pe siguranţă şi să introducă autentificarea în doi paşi între dispozitive şi programele legitime. Aceste măsuri vor contribui la reducerea riscului de retrageri neautorizate de numerar folosind troieni şi de obţinerea a controlului asupra bancomatelor, de către atacatori.

    În al doilea rând, este necesară implementarea unei “distribuiri autentificate” pentru a exclude posibilitatea de atacuri prin intermediul unor false centre de procesare.

    În al treilea rând, este necesară implementarea criptării şi controlul integrităţii datelor transmise între unităţile hardware şi PC-urile din ATM-uri.