Около трети компьютеров, хранящих биометрические данные биометрические данные, подвергались угрозе кражи информации или удалённого контроля злоумышленниками

12 декабря 2019 года
37% компьютеров и серверов в мире, использующихся для хранения и обработки биометрических данных (таких как отпечатки пальцев, геометрия кисти руки, шаблоны лица, голоса и радужной оболочки глаза), как минимум один раз подвергались риску заражения вредоносным ПО в течение третьего квартала 2019 года.

Как выяснили эксперты Kaspersky ICS CERT, 37% компьютеров и серверов в мире, использующихся для хранения и обработки биометрических данных (таких как отпечатки пальцев, геометрия кисти руки, шаблоны лица, голоса и радужной оболочки глаза), как минимум один раз подвергались риску заражения вредоносным ПО в течение третьего квартала 2019 года1.

И хотя в динамике этот показатель снижается (в первом квартале он составлял почти 44%), он всё ещё остаётся высок.

Как и для многих других систем, основным источником угроз для устройств, на которых обрабатываются и хранятся биометрические данные, является интернет. Решения Kaspersky заблокировали угрозы, попавшие на устройства через различные веб-браузеры, более чем на 14% компьютеров и серверов. Также нередко угрозы проникают со съёмных носителей (8%) и через почтовые клиенты (6%). В первом случае это чаще всего программы-черви (которые после заражения загружают шпионское ПО и шифровальщиков), во втором – фишинговые письма, содержащие вредоносные ссылки или вложения.

Тревожно, что шпионское ПО весьма часто встречалось среди тех угроз, которые решения Kaspersky блокировали на устройствах для обработки и хранения биометрических данных. Этот показатель немного превысил 5%. Также на 5% компьютеров были предотвращены попытки фишинговых атак. Основную часть распространяемого таким способом вредоносного ПО составили дропперы2 шпионского ПО и троянцы-загрузчики3. К числу наиболее опасных угроз эксперты также отнесли банковские троянцы и программы-вымогатели (около 2% в обоих случаях).

«Несмотря на то, что это вредоносное ПО не предназначено специально для атак на системы обработки биометрических данных, оно тем не менее представляет существенную опасность. Такие зловреды умеют красть конфиденциальные данные, загружать и выполнять произвольное ПО, а также дают злоумышленникам возможность удалённо управлять заражённым компьютером. Всё это не только угрожает конфиденциальности биометрических данных, но и может серьёзно влиять на их целостность, а также на доступность систем аутентификации, а это тоже большой риск», – отметил Кирилл Круглов, ведущий исследователь угроз Kaspersky ICS CERT. 

Подробнее об угрозах для систем обработки и хранения биометрических данных читайте в отчёте Kaspersky ICS CERT: https://ics-cert.kaspersky.ru/reports/2019/12/02/biometric-data-processing-and-storage-system-threats/.

1 Данные получены на основе анонимизированной статистики об угрозах, собираемой облачной системой Kaspersky Security Network по всему миру. Данные в систему попадают с устройств, на которых установлены решения Kaspersky.

2 Программы, которые скрытно устанавливают вредоносное ПО, встроенное в их код, на компьютер.

3 ПО, которое скачивает различный контент с сетевых ресурсов, не всегда уведомляя пользователя в явном виде о том, что именно загрузится.

О Kaspersky

Kaspersky – международная компания, работающая в сфере информационной безопасности уже 21 год. Глубокие экспертные знания и двадцатилетний опыт компании лежат в основе защитных решений и сервисов, обеспечивающих безопасность бизнеса, критически важной инфраструктуры, государственных органов и пользователей во всем мире. Обширное портфолио Kaspersky включает в себя передовые продукты для защиты конечных устройств, а также ряд специализированных решений и сервисов для борьбы со сложными и постоянно эволюционирующими киберугрозами. Технологии Kaspersky защищают более 400 миллионов пользователей и 270 тысяч корпоративных клиентов, помогая сохранить то, что для них важно. Дополнительная информация: www.kaspersky.com.

Kaspersky в Латвии


  

Постоянный адрес статьи



К этой статье еще нет комментариев.
Добавить комментарий
Имя:
E-mail:



Новости