37% dos computadores – servidores e estações de trabalho – usados para coletar, processar e armazenar dados biométricos (como impressões digitais, geometrias de mãos, padrões faciais, de voz e da íris) nos quais há produtos da Kaspersky instalados sofreram pelo menos uma tentativa de infecção por malware no terceiro trimestre de 2019. No total, um número significativo de amostras de malware foi bloqueado, incluindo cavalos de Troia modernos de acesso remoto (5,4%), malware usado em ataques de phishing (5,1%), ransomware (1,9%) e cavalos de Troia direcionados a bancos (1,5%). Essas e outras constatações estão incluídas no relatório “Ameaças a sistemas de processamento e armazenamento de dados biométricos”, preparado pela ICS CERT da Kaspersky.
Cada vez mais, os dados biométricos fazem parte de nossa vida diária, aumentando e substituindo os métodos de autenticação tradicionais, como os baseados em logins e senhas. A autenticação baseada na biometria é usada para acessar escritórios comerciais e do governo, sistemas de automação industrial, laptops e celulares pessoais e corporativos. No entanto, da mesma forma que muitas outras tecnologias que têm evoluído rapidamente, os sistemas de autenticação biométrica demonstraram ter desvantagens genéricas importantes. As principais deficiências das tecnologias de autenticação biométrica são causadas, em geral, por problemas de segurança de informações.
Considerando isso, os especialistas da ICS CERT da Kaspersky realizaram uma pesquisa sobre ameaças cibernéticas que visam computadores usados para coletar, processar e armazenar dados biométricos e que tiveram os produtos da Kaspersky instalados nos primeiros nove meses de 2019.
Observou-se que, no terceiro trimestre de 2019, os produtos foram acionados em 37% desses computadores. A análise das fontes de ameaças mostrou que a Internet é a principal origem de ameaças a sistemas de processamento de dados biométricos; essas ameaça foram bloqueadas em 14,4% de todos os sistemas de processamento de dados biométricos. Essa categoria inclui ameaças bloqueadas em sites maliciosos e de phishing, juntamente com serviços de e-mail baseados na Web.
Principais fontes de ameaças a sistemas de processamento e armazenamento de dados biométricos, terceiro trimestre de 2019
As mídias removíveis (8%) são usadas com mais frequência para distribuir worms. Depois de infectar um computador, os worms frequentemente baixam spyware e cavalos de Troia de acesso remoto, além de ransomware.
As ameaças bloqueadas em clientes de e-mail ficaram na terceira posição (6,1%); na maioria dos casos, eram e-mails de phishing típicos (mensagens falsas sobre a entrega de bens e serviços, pagamento de faturas etc.) com links para sites maliciosos ou documentos do Office anexados com código malicioso incorporado.
“Nossa pesquisa mostra que a situação atual de segurança de dados biométricos é crítica e precisa ser levada em consideração pelo setor e órgãos reguladores do governo, pela comunidade de especialistas em segurança de informações e o público em geral. Embora acreditemos que nossos clientes são cuidadosos, precisamos enfatizar que a infecção causada pelo malware que detectamos e bloqueamos poderia ter afetado negativamente a integridade e a confidencialidade de sistemas de processamento biométrico. Isso ocorreria especificamente nos bancos de dados que armazenam dados biométricos, se esses sistemas não estivessem protegidos”, declara Kirill Kruglov, especialista sênior em segurança da ICS CERT da Kaspersky.
Para se proteger dos possíveis riscos de ataques cibernéticos, os especialistas da Kaspersky recomendam:
• Minimize a exposição dos sistemas biométricos à Internet e às ameaças relacionadas à Internet. É melhor que eles façam parte de uma infraestrutura com folgas de ar (“air gap”). A cibersegurança deve ter prioridade ao criar e implementar novos sistemas;
• Garanta que os requisitos de cibersegurança mais rígidos sejam aplicados à infraestrutura que contém sistemas biométricos, como:
• Treinamento sistemático das equipes de operação para resistir a possíveis ataques cibernéticos
• Garantia de que todos os controles de cibersegurança necessários estejam funcionando
• Mobilização de uma equipe dedicada de especialistas em segurança profissionais altamente qualificados, capazes de manter a segurança da infraestrutura
• Realize auditorias de segurança regularmente para identificar e eliminar possíveis vulnerabilidades
• Forneça inteligência de ameaças estratégica e tática atualizada continuamente para a equipe de cibersegurança.
Saiba mais sobre o cenário de ameaças a dados biométricos na ICS CERT da Kaspersky .