37% dos computadores – servidores e estações de trabalho – usados para coletar, processar e armazenar dados biométricos (como impressões digitais, geometrias de mãos, padrões faciais, de voz e da íris) nos quais há produtos da Kaspersky instalados sofreram pelo menos uma tentativa de infecção por malware no terceiro trimestre de 2019. No total, um número significativo de amostras de malware foi bloqueado, incluindo cavalos de Troia modernos de acesso remoto (5,4%), malware usado em ataques de phishing (5,1%), ransomware (1,9%) e cavalos de Troia direcionados a bancos (1,5%). Essas e outras constatações estão incluídas no relatório “Ameaças a sistemas de processamento e armazenamento de dados biométricos”, preparado pela ICS CERT da Kaspersky.

Cada vez mais, os dados biométricos fazem parte de nossa vida diária, aumentando e substituindo os métodos de autenticação tradicionais, como os baseados em logins e senhas. A autenticação baseada na biometria é usada para acessar escritórios comerciais e do governo, sistemas de automação industrial, laptops e celulares pessoais e corporativos. No entanto, da mesma forma que muitas outras tecnologias que têm evoluído rapidamente, os sistemas de autenticação biométrica demonstraram ter desvantagens genéricas importantes. As principais deficiências das tecnologias de autenticação biométrica são causadas, em geral, por problemas de segurança de informações.

Considerando isso, os especialistas da ICS CERT da Kaspersky realizaram uma pesquisa sobre ameaças cibernéticas que visam computadores usados para coletar, processar e armazenar dados biométricos e que tiveram os produtos da Kaspersky instalados nos primeiros nove meses de 2019.

Observou-se que, no terceiro trimestre de 2019, os produtos foram acionados em 37% desses computadores. A análise das fontes de ameaças mostrou que a Internet é a principal origem de ameaças a sistemas de processamento de dados biométricos; essas ameaça foram bloqueadas em 14,4% de todos os sistemas de processamento de dados biométricos. Essa categoria inclui ameaças bloqueadas em sites maliciosos e de phishing, juntamente com serviços de e-mail baseados na Web.