在欧洲，针对ATM的攻击连续第四年上升，2018年与2017年相比增长了27%。2018年各种攻击造成的损失超过3600万欧元(4050万美元)，比2017年增加了16%。 据估计，到2020年，全球将有超过350万台自动柜员机在使用，意味着犯罪分子的机会变得更多。

银行非常了解ATM对犯罪分子的吸引力，并越来越多地致力于加强其ATM的安全性。 从2017年到2018年，全球银行对ATM安全测试增加了300%，在这些测试中，经常发现机器及其连接基础设施的漏洞。

以下是在多年对ATM渗透测试期间发现的五大ATM漏洞， 几乎所有测试的ATM都至少有这些弱点中的一个。

有一些技术可以使物理攻击变得更加困难，例如使用墙内模型，护柱等。但挖掘机足够大，同样可以将ATM从混凝土中盗走。但是使用挖掘机时犯罪分子很容易被相机抓拍，所带来的风险也很大。

然而，上部机柜通常受到非常弱的密码锁保护，可以在几秒钟内绕过。虽然绕过保护后不能够直接访问现金，但它允许物理访问ATM的计算机组件。自动提款机通常会有USB接口，因此直接访问计算机可能会导致一系列其他攻击，最终执行提取现金的命令。

• 攻击者可以在ATM上安装恶意硬件/软件，通过网络流量修改迫使其按指令清空自动提款机。
• 4. ATM操作系统

客户在ATM上看到的屏幕内容和计算机中其他任何程序一样，如果攻击者可以插入键盘和鼠标，则可以关闭程序并尝试与底层操作系统(OS)交互。

5. 磁盘加密

考虑到ATM需要从远程推送所有设备的更新，就可以理解为什么金融机构会推迟在所有ATM上实施全磁盘加密计划。

通过限制加密，管理人员通过物理访问机器解决问题的维护预算可以节省下来。在此情况下，如果攻击者真的将目标瞄准在磁盘上，银行会面临更大的挑战，会影响银行基础设施中许多ATM。即使使用磁盘加密，密钥保护不当、供应商算法缺陷和配置错误等漏洞会使ATM面临相同的风险。

一些金融机构可能会认为，如果他们没有被攻击并遭受重大损失，那么在他们的ATM中部署昂贵的安全设备是不合理的。但是，ATM安全应该是银行整个安全计划的一个组成部分，对潜在漏洞的忽视绝不是一个合理的安全防护策略，应该定期在ATM上执行安全测试，识别和修复漏洞。安全管理中还应确保ATM已更新了最新的补丁，最大限度地减少攻击。