Ia menambahkan, penjahat dunia maya menyerang sistem tertanam yang digunakan di ATM dan terminal point-of-sale (PoS) untuk mencuri uang tunai, kredensial kartu kredit, dan data pribadi, hingga menembus sistem untuk mendapatkan kendali atas semua perangkat dalam jaringan, dan penyerang dapat memperoleh ribuan dolar hanya dalam semalam. Banyak versi Windows yang digunakan di ATM telah mencapai masa dukungannya sejak lama dan mungkin menjadi sasaran empuk, sementara terminal PoS digunakan oleh banyak bisnis dengan tingkat kematangan keamanan siber yang rendah.
Sementara itu, HydraPoS dan AbaddonPoS menyumbang sekitar 71% dari semua deteksi malware ATM/PoS pada tahun 2020-2022, dengan masing-masing 36% dan 35%. Pemimpin peringkat, HydraPoS, berasal dari Brasil dan dikenal karena mengkloning kartu kredit. Menurut laporan Portal Intelijen Ancaman Kaspersky, keluarga ini digunakan dalam serangan yang melibatkan rekayasa sosial.
