Компания NCR, одна из крупнейших фирм-производителей банкоматов, в своих публикациях «NCR Security Update» (обновления системы безопасности) начала рекомендовать владельцам устройств самообслуживания использовать более продвинутые системы защиты информации по сравнению с традиционными антивирусами. Такие программы, сообщается в вестнике безопасности компании, необходимы для предотвращения попыток физического заражения банкомата вредоносным кодом. Случаи заражения банкоматов вредоносным кодом особенно участились с момента появления на международном уровне троянов для банкоматов, способных заменять традиционный скиммер, а также троянов вроде Ploutus, способных осуществлять выдачу наличных денег из банкомата под дистанционным контролем.

Неспособность традиционных антивирусных решений защитить ценные и критически важные объекты ИТ-инфраструктуры от целевых атак была очевидна на протяжении многих лет, однако в прошлом подобные атаки происходили относительно редко и использовались скорее в контексте кибервойн, как в случае с внедрением червя Stuxnet в управляющие компьютеры центрифуг обогащения урана Иранских атомных объектов. Однако в последние годы ситуация изменилась - целевые атаки стали доступны рядовым киберпреступникам, нацеленным исключительно на получение прибыли, и широкое распространение таких атак сделало превентивное распространение полноценной защиты более выгодным, чем заложенные в схему бизнеса издержки от инцидентов.

Прочие рекомендации компании-производителя банкоматов включают в себя контроль устройств, подключаемых к банкоматам, применение сетевых экранов и обеспечение возможности безопасного обновления ПО.

«Больше всего инцидентов заражения банкоматов сейчас происходит в Латинской Америке, но это не значит, что на территории России и в странах СНГ опасаться нечего, - комментирует Денис Гасилин, руководитель отдела маркетинга компании SafenSoft, производящей программную защиту для банкоматов и терминалов. - Уровень знаний киберпреступников в нашем регионе в последнее время очень высок, участились случаи прямого диспенса. При этом модернизация средств защиты устройств самообслуживания на местах происходит крайне медленно. Это - худшая комбинация из возможных, с точки зрения финансовой безопасности банков и их клиентов. Решить её чисто организационными методами, конечно, уже не получится. Проактивная защита на банкоматах становится актуальной, как никогда ранее.»

http://www.safensoft.ru/security.phtml?c=879&id=1748