Третина комп'ютерів, що зберігають біометричні дані, піддавалася атакам зловмисників
Третина комп'ютерів, що зберігають біометричні дані, зазнавала атак зловмисників
Експерти Kaspersky ICS CERT з'ясували, що 37% комп'ютерів і серверів у світі, що використовуються для зберігання та обробки біометричних даних (таких як відбитки пальців, геометрія кисті руки, шаблони обличчя, голоси та райдужної оболонки ока), як мінімум один раз піддавалися ризику зараження шкідливим ПО протягом третього кварталу 2019 року*. І хоча в динаміці цей показник знижується (у першому кварталі він становив майже 44%), він все ще залишається високий.Як і для багатьох інших систем, основним джерелом загроз для пристроїв, на яких обробляються і зберігаються біометричні дані, є інтернет. Рішення «Лабораторії Касперського» заблокували погрози, що потрапили на пристрої через різні веб-браузери, більш ніж на 14% комп'ютерів і серверів. Також нерідко погрози проникають зі знімних носіїв (8%) і через поштові клієнти (6%). У першому випадку це найчастіше програми-хробаки (які після зараження завантажують шпигунське ПЗ та шифрувальників), у другому — фішингові листи, що містять шкідливі посилання або вкладення.
Тривожно, що шпигунське ПО дуже часто зустрічалося серед тих загроз, які рішення «Лабораторії Касперського» блокували на пристроях для обробки та зберігання біометричних даних. Цей показник трохи перевищив 5%. Також на 5% комп'ютерів запобігли спробам фішингових атак. Основну частину шкідливого ПО, що розповсюджується таким способом, склали дроппери** шпигунського ПО і троянці-завантажувачі.*** До числу найбільш небезпечних погроз експерти також віднесли банківські троянці та програми-вимагачі (близько 2% в обох випадках).
«Незважаючи на те, що це шкідливе ПЗ не призначене спеціально для атак на системи обробки біометричних даних, воно тим не менш становить суттєву небезпеку. Такі зловреди вміють красти конфіденційні дані, завантажувати і виконувати довільне ПЗ, а також дають зловмисникам можливість віддалено керувати зараженим комп'ютером. Все це не тільки загрожує конфіденційності біометричних даних, але і може серйозно впливати на їх цілісність, а також на доступність систем автентифікації, а це теж великий ризик», – зазначив провідний дослідник загроз Kaspersky ICS CERT.
* Дані отримані на основі анонімованої статистики про загрози, що збирається хмарною системою Kaspersky Security Network по всьому світу. Дані в систему потрапляють з пристроїв, на яких встановлені рішення «Лабораторії Касперського».
** Програми, які потайно встановлюють шкідливе ПО, вбудоване в їх код, на комп'ютер.
*** ПЗ, яке завантажує різний контент із мережевих ресурсів, не завжди повідомляючи користувача в явному вигляді про те, що саме завантажиться.
