Злоумышленники также могут получить доступ к биометрическим данным, взломав инфраструктуру банка. Это тоже серьезная проблема: если вы потеряете базу биометрических данных своих клиентов, вы не сможете исправить положение, просто перевыпустив «засвеченные» платежные карты. Это невосполнимая утрата, и с подобной угрозой отрасль никогда ранее не сталкивалась. В целом, в ближайшие годы сетевые атаки на банкоматы будут головной болью сотрудников финансовых организаций, отвечающих за безопасность. Дело в том, что, исходя из нашего опыта проведения тестов на проникновение, сетевая инфраструктура банка очень часто построена таким образом, что хакеры имеют возможность получить доступ к ее критическим элементам, включая сеть банкоматов, и взять их под свой контроль. Эта ситуация не изменится в обозримом будущем в силу ряда причин, в частности из-за огромного размера сетей финансовых организаций, а также трудовых и финансовых затрат, которые потребовались бы для их модернизации. Тем не менее, публикуя этот отчет, мы хотели бы привлечь внимание к проблеме безопасности банкоматов на данный момент и в ближайшем будущем и способствовать ускорению формирования действительно безопасной экосистемы вокруг этих устройств.
