Um em cada três computadores que processa biometria facial tenta roubar dados ou obter controle remoto do sistema

No total, um número significativo de amostras de malware foi bloqueado, incluindo trojan modernos de acesso remoto (5,4%), malware usado em ataques de phishing (5,1%), ransomware (1,9%) e trojan bancários (1,5%). Essas e outras constatações estão incluídas no relatório "Ameaças a sistemas de processamento e armazenamento de dados biométricos", preparado pela ICS CERT da Kaspersky.

Cada vez mais, os dados biométricos fazem parte de nossa vida diária, aumentando e substituindo os métodos de autenticação tradicionais, como os baseados em logins e senhas. A autenticação baseada na biometria é usada para acessar escritórios comerciais e do governo, sistemas de automação industrial, laptops e celulares pessoais e corporativos. No entanto, da mesma forma que muitas outras tecnologias que têm evoluído rapidamente, os sistemas de autenticação biométrica demonstraram ter desvantagens genéricas importantes. As principais deficiências das tecnologias de autenticação biométrica são causadas, em geral, por problemas de segurança de informações.

Considerando isso, os especialistas da ICS CERT da Kaspersky realizaram uma pesquisa sobre ciberameaças que visam computadores usados para coletar, processar e armazenar dados biométricos e que tiveram os produtos da Kaspersky instalados nos primeiros nove meses de 2019.  

Observou-se que, no terceiro trimestre de 2019, os produtos foram acionados em 37% desses computadores. A análise das fontes dos ataques mostrou que a internet é a principal origem de ameaças a sistemas de processamento de dados biométricos; elas foram bloqueadas em 14,4% de todos os sistemas deste tipo. Essa categoria inclui ameaças bloqueadas em sites maliciosos e de phishing, juntamente com serviços de e-mail baseados na web.

Principais fontes de ameaças a sistemas de processamento e armazenamento de dados biométricos no terceiro trimestre de 2019

As mídias removíveis (8%) são usadas com mais frequência para distribuir worms. Depois de infectar um computador, os worms frequentemente baixam spyware e trojans de acesso remoto, além de ransomware.

As ameaças bloqueadas em clientes de e-mail ficaram na terceira posição (6,1%); na maioria dos casos, eram e-mails de phishing típicos (mensagens falsas sobre a entrega de bens e serviços, pagamento de faturas etc.) com links para sites maliciosos ou documentos do Office anexados com código malicioso incorporado.

"Nossa pesquisa mostra que a situação atual da segurança de dados biométricos é crítica e precisa ser levada em consideração pelo setor e órgãos reguladores do governo, pela comunidade de especialistas em segurança de informações e o público em geral. Embora acreditemos que nossos clientes são cuidadosos, precisamos enfatizar que a infecção causada pelo malware que detectamos e bloqueamos poderia ter afetado negativamente a integridade e a confidencialidade de sistemas de processamento biométrico. Isso ocorreria especificamente nos bancos de dados que armazenam dados biométricos, se esses sistemas não estivessem protegidos", declara Kirill Kruglov, especialista sênior em segurança da ICS CERT da Kaspersky.

Para se proteger dos possíveis riscos de ciberataques, os especialistas da Kaspersky recomendam:

• Minimize a exposição dos sistemas biométricos à internet e às ameaças online. É melhor que eles façam parte de uma rede isolada (air-gapped infrastructure). A cibersegurança deve ter prioridade ao criar e implementar novos sistemas.
• Garanta que os requisitos de cibersegurança mais rígidos sejam aplicados à infraestrutura que contém sistemas biométricos, como:
  • Treinamento sistemático das equipes de operação para resistir a possíveis ciberataques.
  • Garantia de que todos os controles de cibersegurança necessários estejam funcionando.
  • Mobilização de uma equipe dedicada de especialistas em segurança profissionais altamente qualificados, capazes de manter a segurança da infraestrutura.
  • Realize auditorias de segurança regularmente para identificar e eliminar possíveis vulnerabilidades.
  • Forneça dados sobre novas estratégicas e tática via relatórios de Threat Intelligence atualizada continuamente para a equipe de cibersegurança.

Saiba mais sobre o cenário de ameaças a dados biométricos na ICS CERT da Kaspersky.

Sobre a Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 270.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais em https://www.kaspersky.com.br.

Sobre a Kaspersky ICS CERT

A Equipe de Resposta a Emergências Cibernéticas em Sistemas de Controle Industrial da Kaspersky (ICS CERT) é um projeto internacional lançado pela empresa em 2016 para coordenar as iniciativas de fornecedores de sistemas de automação, proprietários e operadores de instalações industriais e pesquisadores de segurança de TI para proteger as indústrias de ciberataques. A Kaspersky ICS CERT dedica-se principalmente à identificação de ameaças potenciais e existentes que visam sistemas de automação industrial e a Internet das Coisas industrial (IIoT). Desde o início de sua operação, a equipe identificou mais de 200 vulnerabilidades críticas em soluções dos principais fornecedores mundiais de ICS. A equipe é membro e parceiro ativo de importantes organizações internacionais que desenvolvem recomendações de proteção contra ameaças virtuais para as organizações industriais. Saiba mais em ics-cert.kaspersky.com.