Как выяснили эксперты Kaspersky ICS CERT, 37% компьютеров и серверов в мире, использующихся для хранения и обработки биометрических данных (таких как отпечатки пальцев, геометрия кисти руки, шаблоны лица, голоса и радужной оболочки глаза), как минимум один раз подвергались риску заражения вредоносным ПО в течение третьего квартала 2019 года. И хотя в динамике этот показатель снижается (в первом квартале он составлял почти 44%), он всё ещё остаётся высок.
Как и для многих других систем, основным источником угроз для устройств, на которых обрабатываются и хранятся биометрические данные, является интернет. Решения «Лаборатории Касперского» заблокировали угрозы, попавшие на устройства через различные веб-браузеры, более чем на 14% компьютеров и серверов. Также нередко угрозы проникают со съёмных носителей (8%) и через почтовые клиенты (6%). В первом случае это чаще всего программы-черви (которые после заражения загружают шпионское ПО и шифровальщиков), во втором — фишинговые письма, содержащие вредоносные ссылки или вложения.
Тревожно, что шпионское ПО весьма часто встречалось среди тех угроз, которые решения «Лаборатории Касперского» блокировали на устройствах для обработки и хранения биометрических данных. Этот показатель немного превысил 5%. Также на 5% компьютеров были предотвращены попытки фишинговых атак. Основную часть распространяемого таким способом вредоносного ПО составили дропперы2 шпионского ПО и троянцы-загрузчики3. К числу наиболее опасных угроз эксперты также отнесли банковские троянцы и программы-вымогатели (около 2% в обоих случаях).
«Несмотря на то, что это вредоносное ПО не предназначено специально для атак на системы обработки биометрических данных, оно тем не менее представляет существенную опасность. Такие зловреды умеют красть конфиденциальные данные, загружать и выполнять произвольное ПО, а также дают злоумышленникам возможность удалённо управлять заражённым компьютером. Всё это не только угрожает конфиденциальности биометрических данных, но и может серьёзно влиять на их целостность, а также на доступность систем аутентификации, а это тоже большой риск», — отметил Кирилл Круглов, ведущий исследователь угроз Kaspersky ICS CERT.