Как выяснили эксперты по кибербезопасности, 37% компьютеров и серверов в мире, использующихся для хранения и обработки биометрических данных, как минимум один раз подвергались риску заражения вредоносным ПО в течение третьего квартала 2019 года. Это означает, что данные отпечатков пальцев, геометрия кисти руки, шаблоны лица, голоса и радужной оболочки глаза могут попасть к злоумышленникам. Несмотря на то что количество атак в первом квартале 2019 года на биометрические ресурсы снизилось на 44%), проблема остайтся крайне актуальной.
Как и для многих других систем, основным источником угроз для устройств, на которых обрабатываются и хранятся биометрические данные, является интернет. Решения по информационной безопасности заблокировали угрозы, попавшие на устройства через различные веб-браузеры, более чем на 14% компьютеров и серверов. Также нередко угрозы проникают со съёмных носителей (8%) и через почтовые клиенты (6%). В первом случае это чаще всего программы-черви (которые после заражения загружают шпионское ПО и шифровальщиков), во втором – фишинговые письма, содержащие вредоносные ссылки или вложения.
Тревожно, что шпионское ПО весьма часто встречалось среди тех угроз, которые решения «Лаборатории Касперского» блокировали на устройствах для обработки и хранения биометрических данных. Этот показатель немного превысил 5%. Также на 5% компьютеров были предотвращены попытки фишинговых атак. Основную часть распространяемого таким способом вредоносного ПО составили дропперы2 шпионского ПО и троянцы-загрузчики3. К числу наиболее опасных угроз эксперты также отнесли банковские троянцы и программы-вымогатели (около 2% в обоих случаях).
«Несмотря на то, что это вредоносное ПО не предназначено специально для атак на системы обработки биометрических данных, оно тем не менее представляет существенную опасность. Такие зловреды умеют красть конфиденциальные данные, загружать и выполнять произвольное ПО, а также дают злоумышленникам возможность удалённо управлять заражённым компьютером. Всё это не только угрожает конфиденциальности биометрических данных, но и может серьёзно влиять на их целостность, а также на доступность систем аутентификации, а это тоже большой риск», – отметил Кирилл Круглов, ведущий исследователь угроз Kaspersky ICS CERT.