Um em cada três computadores que processam dados biométricos é vítima de roubo de dados ou controlo remoto

Red Magic 6S

37% dos computadores – servidores e estações de trabalho – utilizados para recolher, processar e armazenar dados biométricos (como impressões digitais, a geometria das mãos ou padrões de rosto, voz e íris) onde estão instalados os produtos da Kaspersky, sofreram pelo menos uma tentativa de infeção por malware durante o terceiro trimestre de 2019. A somar a estas tentativas, foi bloqueado um número significativo de amostras de malware convencional, que incluíram trojans de controlo remoto (5,4%), malware utilizado em ataques de phishing (5,1%), ransomware (1,9%) y trojans bancários (1,5%). Esta é uma das conclusões do último relatório “Ameaças aos sistemas de processamento e armazenamento de dados biométricos”, elaborado pela Kaspersky ICS CERT.

Os dados biométricos fazem cada vez mais parte da vida quotidiana, melhorando e substituindo os métodos tradicionais de autenticação, como os baseados em logins e palavras-passe. A autenticação assente em biometria é utilizada para o acesso a escritórios de empresas, entidades governamentais, sistemas de automatização industrial, computadores portáteis corporativos e pessoais ou telefones móveis. Porém, como muitas outras tecnologias que evoluíram em pouco tempo, os sistemas de autenticação biométrica já demonstraram ter algumas vulnerabilidades. As principais deficiências das tecnologias de autenticação biométrica devem-se geralmente a problemas de segurança de informação.

Por este motivo, os especialistas da Kaspersky ICS CERT levaram a cabo uma investigação sobre as ciberameaças dirigidas aos dispositivos que se encarregam de recolher, processar e armazenar dados biométricos, onde estão instalados os produtos da Kaspersky, durante os primeiros nove meses de 2019. Após esta investigação, a Kaspersky descobriu que os produtos se ativaram em 37% destes computadores, no terceiro trimestre de 2019. Uma análise às origens das ameaças mostrou que a Internet é a principal fonte de problemas para os sistemas de tratamento de dados biométricos; as ameaças provenientes desta fonte foram bloqueadas em 14,4% dos sistemas de tratamento de dados biométricos. Esta categoria inclui ameaças em sites maliciosos e de phishing, juntamente com serviços de correio eletrónico baseados na web.

Os dispositivos removíveis (8%) são utilizados com maior frequência para distribuir worms. Depois de infetar um computador, os worms geralmente descarregam programas para espiar e trojans de controlo remoto, tal como o ransomware. As ameaças bloqueadas nos emails de clientes ocupam o terceiro lugar (6,1%) – na maioria dos casos, deviam-se a emails típicos de phishing (mensagens falsas sobre a entrega de bens e serviços, pagamento de faturas, etc.) que continham links para sites maliciosos ou anexos com um código malicioso incluído.

“A nossa investigação demonstra que a situação atual da segurança dos dados biométricos é crítica e deve ser tida em conta pelos reguladores da indústria e do governo, pela comunidade de especialistas de segurança e o público geral. Embora acreditemos que os nossos clientes são cautelosos, é necessário realçar que a infeção causada por malware que detetámos e prevenimos podia ter afetado negativamente a integridade e a confidencialidade dos sistemas de processamento biométrico. Isto era o que aconteceria com as bases de dados que armazenam dados biométricos, caso estes sistemas não estivessem protegidos”, explica Kirill Kruglov, especialista sénior em segurança da Kaspersky ICS CERT.

Para se manter protegido dos potenciais riscos de ciberataques, a Kaspersky aconselha:

  • Minimizar a exposição dos sistemas biométricos à Internet e às ameaças relacionadas com a rede. Recomenda-se que formem parte de uma infraestrutura “air-gap”. A cibersegurança deve assumir prioridade máxima na hora de desenvolver e implementar novos sistemas.
  • Assegurar que os requisitos de cibersegurança ao mais alto nível são aplicados à infraestrutura que contém sistemas biométricos, como por exemplo:
  • Formar as equipas de operações para enfrentar possíveis ciberataques.
  • Garantir que todos os controlos de cibersegurança necessários foram estabelecidos.
  • Ter uma equipa de especialistas profissionais de segurança altamente qualificados dedicada à monitorização da segurança da infraestrutura.
  • Realizar periodicamente auditorias de segurança para identificar e eliminar possíveis vulnerabilidades.
  • Proporcionar à equipa de cibersegurança informação atualizada de forma constante sobre ameaças estratégicas e táticas.

Para obter mais informação sobre o panorama de ameaças para dados biométricos, visite o site da Kaspersky ICS CERT.

Quer saber outras novidades? Veja em baixo as nossas Sugestões

Quer saber outras novidades? Veja em baixo as nossas Sugestões

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here