Исследование Kaspersky Lab

Взломать банкомат не так уж и трудно, подробнее в исследовании от Лаборатории Касперского.

Как показало недавнее исследование, что практически каждый банкомат гипотетически можно взломать и для этого не обязательно быть асом в кибер умениях.  Это доказывают недавние атаки на банкоматы, такие как Carbanak и Tyupkin, которые нанесли ущерб не в один миллион долларов.

Основных причин несколько. Устаревшее ПО. На большинстве банкоматов установлена операционная система Виндовс ХР, которая давно не поддерживается Microsoft, соответственно для этой ОС не выпускаются патчи и заплатки, что является серьезной уязвимостью. Так же виной взлома может стать ПО, которое взаимодействует между банкоматом и банком, а обновлять его банки не торопятся т.к это довольно емкий процесс.

Еще одна причина доступности банкомата, это недостаточная защищенность физических модулей, блоков, которые обрабатывают и передают данные в процессинговый центр. Злоумышленники могут достаточно легко добраться до кабелей этих блоков и подключить к ним свою аппаратуру, которая сможет перенаправить поток на фишинговый (поддельный) центр.

Стоит отметить, что на рынке достаточно давно существую банкоматы с высокой степенью защиты, как от физического воздействия, так и от кибер атак. В них применяется надежное соединение SSL/TLS, плюс присутствуют сетевые экраны, что существенно влияет на устойчивость банкоматов ко взлому.

«Мы полагаем, что сложившаяся ситуация стала результатом убеждения финансовых организаций, что киберпреступников интересуют лишь системы интернет-банкинга. Да, безусловно, это так, но атаки на банкоматы значительно сокращают путь к деньгам и, следовательно, не могут не привлекать внимание злоумышленников», — утверждает Ольга Кочетова, старший специалист отдела тестирования на проникновение «Лаборатории Касперского».

Понравилась статья? Поделитесь ей с друзьями, возможно, она будет полезной кому-то из них.