Geht es um Geldautomaten hacken, wir sind es gewohnt an kriminelle Manipulation psychisch mit der Maschine um Geld, sondern eine neue report, eine Zusammenarbeit von Trend Micro, ein Security-Software-Unternehmen und Europols EC3 zu stehlen (European Cybercrime Center), zeigt dass netzwerkbasierte ATM Angriffe immer häufiger werden. Während in der Vergangenheit Kriminelle haben psychische Zugang zu einem Geldautomaten, um mit Malware zu infizieren, jetzt sie es aus der Ferne tun können, durch hacking, Netzwerk und die Kontrolle über die Geldautomaten der Bank müssten. 
Physisch Geldautomaten mit Malware infizieren schon eher riskant, immer da es erfordert, Basteln mit der Maschine ganz offensichtlich in der Öffentlichkeit. Deshalb Gauner bevorzugt, weiter entfernten Geldautomaten, anstatt die belebten Straßen, Einkaufszentren, usw. zu verwenden. Die so genannte “skimming” Geräte angebracht werden würde, eine gefälschte Pad über die realen gestellt werden könnten, aber sie sind auffällig für diejenigen, die damit vertraut sind. Und da die Menschen immer vorsichtiger über Geldautomaten, es ist nicht mehr so einfach, Geld auf diese Weise zu stehlen. Dies ist wo ATM Netzwerk-basierte Angriffe kommen. Gauner haben nicht mehr Risiko, erwischt zu werden etwas zu einem Geldautomaten anbringen, da sie keinen physischen Zugriff benötigen.
“Wie Banken beginnen, wieviel gefährdet zu erkennen, sie sind aus physikalischen ATM Angriffe und daher Maßnahmen ergreifen, um ihre Maschinen entsprechend zu schützen, die Angreifer mit alternativen Infektion Vektoren holen. Enter netzwerkbasierte ATM Angriffe”, erklärt der Bericht.
Netzwerkbasierte ATM Angriffe
Zwar gibt es sehr große Unterschiede, ist ein ATM im Wesentlichen ein Windows-Computer mit einem sicheren voller Geld. Und die Hauptsache ist hier zu beachten ist, dass die Mehrzahl der Geldautomaten führen Sie Windows XP oder Windows Embedded. Unterstützung für beide Versionen wurde im Jahr 2014 und 2016 bzw. eingestellt, was bedeutet, dass sie nicht mehr ihre Sicherheitslücken gepatcht werden. Und die jüngsten Angriffe der WannaCry und NotPetya gehen Sie einfach um zu zeigen, wie viel von einem Problem nicht gepatchte Systeme sind.
“Solche Systeme nicht mehr erhalten kritische Sicherheits-Updates, so dass im einfachsten Sinn, Schwachstellen im System werden nicht angesprochen, geschweige denn gelöst,” Trend Micro explains. Dies ermöglicht Hackern, um diese Sicherheitslücken Zugriff auf Geldautomaten nutzen.
Hacker müssen um eine Netzwerk-basierte ATM Malware-Angriff durchzuführen, in einer Bank-Netzwerk zu erhalten. Der Bericht erläutert, dass die am häufigsten verwendete Methode verwendet, um den Netzwerkzugriff Phishing ist.
“In unserer Beobachtung verschiedener Angriffe, die gemeldet wurden, die Verbrecher-Hack in der Bank Firmennetzwerk über Möglichkeiten so einfach wie Phishing-Mails an die Mitarbeiter der Bank gerichtet. Dies ist keineswegs die einzige Möglichkeit, solchen Hack zu erreichen, aber es ist die einfachste und daher die am häufigsten ein.”
Wenn die Malware auf einem ATM-Netzwerk zugreift, haben es die ATM, Bankomaten, die dann von Standby-kriminellen abgeholt werden würde.
Trend Micro stellt fest, dass obwohl netzwerkbasierte Angriffe viel anspruchsvoller sind und damit mehr Arbeit benötigen, sie attraktiv für Gauner sind denn sie ermöglichen es ihnen, Geld zu stehlen, ohne physisch manipuliert ein Amt.
“In der Vergangenheit Banken vielleicht gedacht, dass Netzwerk Trennung genug war, um ihre ATM-Netzwerken vor Cyber-Betrüger zu schützen. Dies ist nicht mehr der Fall. Strafverfolgungsbehörden sollen gut informierte, dass kriminelle Geldautomaten fest in ihrem Fadenkreuz haben und Finanzorganisationen weitere Schritte Unternehmen, um ihre ATM-Installationen durch den Einsatz von mehr Sicherheitsebenen zu sichern müssen,”der Bericht kommt zu dem Schluss, obwohl es stellt fest, dass Banken die Bedrohung ernst nehmen und Lösungen für die Sicherheitslücken füllen bereitstellen.