Аналитики «Лаборатории Касперского» изучили актуальные угрозы решениям биометрической аутентификации в III квартале 2019 года. Как выяснилось, в этот период кибератаки коснулись более трети подобных систем под защитой облачной службы Kaspersky Security Network.

По словам специалистов, пользователи и разработчики средств биометрической аутентификации нередко пренебрегают вопросами обеспечения информационной безопасности. В свою очередь, владельцы биоидентификаторов могут иметь завышенные представления об уровне защищенности систем обработки и хранения таких данных.

«Как показывают исследования, многие из биометрических характеристик человека могут быть сфальсифицированы злоумышленником, — пишут исследователи. — Скопировать оцифрованные биометрические данные может быть даже проще, чем физические. Однажды скомпрометированные биометрические данные скомпрометированы навсегда — пользователь не сможет поменять украденные отпечатки пальцев, как меняет пароль в случае его кражи. Потенциально человек может страдать от этой проблемы на протяжении всей оставшейся жизни».

Исследование «Лаборатории Касперского» показало, что системы биометрической аутентификации уже сейчас находятся под прицелом киберпреступников, однако эти атаки пока не обрели массовый характер.

В III квартале 2019 года продукты Kaspersky заблокировали нежелательную активность на 37% машин, работающих с биометрическими данными. Это чуть меньше показателей I и II кварталов, когда зловреды атаковали соответственно 43% и 40% таких компьютеров. В то же время аналитики не стали делать выводы о снижении угрозы, отметив, что риск остается на высоком уровне.

Основную опасность представляют интернет-угрозы, такие как вредоносные сайты, фишинговые страницы, взломанные почтовые веб-сервисы. Такие инциденты зафиксированы на 14% релевантных хостов. В топ-3 источников также вошли съемные носители (8%) и сетевые папки (6,1%). В этом случае машинам угрожают черви, способные загрузить дополнительное ПО (шпионские программы, средства удаленного управления, шифровальщики).

Именно с активностью шпионских и RAT-троянов, а также их загрузчиков специалисты связали самые серьезные угрозы. Похитить биометрические данные могут и традиционные банковские зловреды, а в будущем эксперты ожидают появления вредоносных программ, которые будут целенаправленно атаковать соответствующие системы в банках и финансовых системах.

Аналитики также обратили внимание на побочные эффекты кибератак, способные вывести из строя систему аутентификации или нарушить целостность биометрических данных. К таким последствиям может привести заражение шифровальщиком или RAT-зловредом.

«В ходе исследования мы обнаружили, что системы обработки и хранения биометрических данных часто разворачивают на общих с другими системами серверах приложений, — подчеркнули эксперты Kaspersky. — Если злоумышленник взломает, скажем, почтовый сервер или базу данных веб-сайта, есть шанс, что он обнаружит [там] и базу биометрических данных».

Специалисты заключили, что ситуация с безопасностью биометрических данных приобретает критический характер. Они призвали подключиться к решению этой проблемы не только представителей регуляторов и ИБ-сообществ, но и широкую общественность.

Ранее аналитики «Лаборатории Касперского» рассказали об угрозах инфраструктурам умных зданий. Как и в случае биометрических систем, такие решения могут попасть под удар традиционных зловредов — в первой половине  2019 года атакам подверглись 40% релевантных компьютеров под защитой продуктов Kaspersky.

Категории: Аналитика, Вредоносные программы, Главное, Хакеры