Обзор угроз безопасности для систем обработки и хранения биометрических данных проведен компанией Kaspersky ICS CERT.
В исследовании, проведенном в третьем квартале 2019 года, были проанализированы атаки вредоносного ПО, заблокированные продуктами «Лаборатории Касперского» на компьютерах (серверы и рабочие станции), используемых для сбора, обработки и хранения биометрических данных (таких как отпечатки пальцев, геометрия кисти руки, шаблоны лица, голоса и радужной оболочки глаза) с установленными программными продуктами «Лаборатории Касперского».
По данным отчета, в третьем квартале 2019 года 37% компьютеров, используемых для сбора, обработки и хранения биометрических данных, подверглись риску заражения вредоносным ПО. В числе прочих вредоносных объектов продуктами «Лаборатории Касперского» были заблокированы современные троянские программы для удалённого доступа к системе (5,4% всех исследованных компьютеров), вредоносные программы, используемые в фишинговых атаках (5,1%), программы-вымогатели (1,9%) и банковские троянцы (1,5%).
Вредоносное ПО, заблокированное на исследуемых компьютерах, не предназначено специально для систем обработки биометрии, однако подобное вредоносное ПО способно:
– красть конфиденциальную информацию;
– загружать и выполнять произвольное ПО;
– обеспечивать злоумышленникам возможность удалённого управления зараженными компьютерами.
Хотя эти угрозы не направлены непосредственно на кражу или манипулирование биометрическими данными, технически некоторые из них имеют все возможности для этого. Кроме того, побочные явления, связанные с активным заражением, могут серьёзно влиять на доступность систем аутентификации и целостность биометрических данных.
Эксперты “Лаборатории Касперского” указывают на то, что подвергать биометрические данные воздействию случайных киберугроз – это огромный риск как для провайдера сервиса, так и для людей, которые доверили ему свои биометрические данные. Как было обнаружено в ходе исследования, системы обработки и хранения биометрических данных (в частности, базы биометрических данных) часто разворачивают не на специально выделенных компьютерах, а на общих с другими системами серверах приложений. Другими словами, если злоумышленник взломает, скажем, почтовый сервер или базу данных веб-сайта организации, использующей в своей работе системы биометрической аутентификации, то есть шанс, что он обнаружит на том же сервере и базу биометрических данных. По мнению экспертов, сложившаяся ситуация с безопасностью биометрических данных является критической и требует внимания не только отраслевых и государственных регуляторов, сообщества экспертов по информационной безопасности, но и широкой общественности.

По материалам ics-cert.kaspersky.ru.