3 декабря 2019 г.

Как выяснили эксперты Kaspersky ICS CERT, 37% компьютеров и серверов в мире, использующихся для хранения и обработки биометрических данных (таких как отпечатки пальцев, геометрия кисти руки, шаблоны лица, голоса и радужной оболочки глаза), как минимум один раз подвергались риску заражения вредоносным ПО в течение третьего квартала 2019 года*. И хотя в динамике этот показатель снижается (в первом квартале он составлял почти 44%), он всё ещё остаётся высок.

Как и для многих других систем, основным источником угроз для устройств, на которых обрабатываются и хранятся биометрические данные, является интернет. Решения «Лаборатории Касперского» заблокировали угрозы, попавшие на устройства через различные веб-браузеры, более чем на 14% компьютеров и серверов. Также нередко угрозы проникают со съёмных носителей (8%) и через почтовые клиенты (6%). В первом случае это чаще всего программы-черви (которые после заражения загружают шпионское ПО и шифровальщиков), во втором — фишинговые письма, содержащие вредоносные ссылки или вложения.

Тревожно, что шпионское ПО весьма часто встречалось среди тех угроз, которые решения «Лаборатории Касперского» блокировали на устройствах для обработки и хранения биометрических данных. Этот показатель немного превысил 5%. Также на 5% компьютеров были предотвращены попытки фишинговых атак. Основную часть распространяемого таким способом вредоносного ПО составили дропперы** шпионского ПО и троянцы-загрузчики.*** К числу наиболее опасных угроз эксперты также отнесли банковские троянцы и программы-вымогатели (около 2% в обоих случаях).

«Несмотря на то, что это вредоносное ПО не предназначено специально для атак на системы обработки биометрических данных, оно тем не менее представляет существенную опасность. Такие зловреды умеют красть конфиденциальные данные, загружать и выполнять произвольное ПО, а также дают злоумышленникам возможность удалённо управлять заражённым компьютером. Всё это не только угрожает конфиденциальности биометрических данных, но и может серьёзно влиять на их целостность, а также на доступность систем аутентификации, а это тоже большой риск», — отметил Кирилл Круглов, ведущий исследователь угроз Kaspersky ICS CERT.

* Данные получены на основе анонимизированной статистики об угрозах, собираемой облачной системой Kaspersky Security Network по всему миру. Данные в систему попадают с устройств, на которых установлены решения «Лаборатории Касперского».

** Программы, которые скрытно устанавливают вредоносное ПО, встроенное в их код, на компьютер.

*** ПО, которое скачивает различный контент с сетевых ресурсов, не всегда уведомляя пользователя в явном виде о том, что именно загрузится.

Источник: Пресс-служба компании «Лаборатория Касперского»