«Лаборатория Касперского» (в лице своего глобального подразделения Kaspersky ICS CERT) приводит шокирующую статистику: в третьем квартале 2019 года 37% компьютеров и серверов, использующихся для хранения и обработки биометрических данных (таких как отпечатки пальцев, геометрия кисти руки, шаблоны лица, голоса и радужной оболочки глаза), как минимум один раз подвергались риску заражения малварью.
В динамике этот показатель снижается (в первом квартале он составлял почти 44%), он по-прежнему остается неприемлемо высоким.
Основным источником угроз для устройств, работающих с биометрией, конечно, является интернет (более 14% компьютеров и серверов). Также нередко угрозы проникают со съемных носителей (8%) и через почтовые клиенты (6%). В первом случае это чаще всего черви (которые после заражения загружают спайварь и шифровальщиков), во втором – фишинговые письма, содержащие вредоносные ссылки или вложения.
Часто встречается также шпионское ПО — этот показатель превысил 5%. Также на 5% компьютеров были предотвращены попытки фишинговых атак.
Не отстают также банкеры и шифровальщики, которые, хотя и не предназначены специально для атак на системы обработки биометрических данных, тем не менее представляют существенную опасность т.к. умеют красть конфиденциальные данные, загружать и выполнять произвольное ПО, а также дают злоумышленникам возможность удаленно управлять зараженным компьютером. Все это не только угрожает конфиденциальности биометрических данных, но и может серьезно влиять на их целостность, а также на доступность систем аутентификации.
Читайте также на АКБ:
В WhatsApp появилась биометрия по лицу или пальцу, и ее тут же взломали