Um em cada três computadores que processam dados biométricos é vítima de roubo de dados ou controlo remoto, revela a Kaspersky
|
37% dos computadores – servidores e estações de trabalho – utilizados para recolher, processar e armazenar dados biométricos (como impressões digitais, a geometria das mãos ou padrões de rosto, voz e íris) onde estão instalados os produtos da Kaspersky, sofreram pelo menos uma tentativa de infeção por malware durante o terceiro trimestre de 2019. A somar a estas tentativas, foi bloqueado um número significativo de amostras de malware convencional, que incluíram trojans de controlo remoto (5,4%), malware utilizado em ataques de phishing (5,1%), ransomware (1,9%) y trojans bancários (1,5%). Esta é uma das conclusões do último relatório “Ameaças aos sistemas de processamento e armazenamento de dados biométricos”, elaborado pela Kaspersky ICS CERT. Os especialistas da Kaspersky ICS CERT levaram a cabo uma investigação sobre as ciberameaças dirigidas aos dispositivos que se encarregam de recolher, processar e armazenar dados biométricos, onde estão instalados os produtos da Kaspersky, durante os primeiros nove meses de 2019. Após esta investigação, a Kaspersky descobriu que os produtos se ativaram em 37% destes computadores, no terceiro trimestre de 2019. Uma análise às origens das ameaças mostrou que a Internet é a principal fonte de problemas para os sistemas de tratamento de dados biométricos; as ameaças provenientes desta fonte foram bloqueadas em 14,4% dos sistemas de tratamento de dados biométricos. Esta categoria inclui ameaças em sites maliciosos e de phishing, juntamente com serviços de correio eletrónico baseados na web. Os dispositivos removíveis (8%) são utilizados com maior frequência para distribuir worms. Depois de infetar um computador, os worms geralmente descarregam programas para espiar e trojans de controlo remoto, tal como o ransomware. As ameaças bloqueadas nos emails de clientes ocupam o terceiro lugar (6,1%) – na maioria dos casos, deviam-se a emails típicos de phishing (mensagens falsas sobre a entrega de bens e serviços, pagamento de faturas, etc.) que continham links para sites maliciosos ou anexos com um código malicioso incluído. “A nossa investigação demonstra que a situação atual da segurança dos dados biométricos é crítica e deve ser tida em conta pelos reguladores da indústria e do governo, pela comunidade de especialistas de segurança e o público geral. Embora acreditemos que os nossos clientes são cautelosos, é necessário realçar que a infeção causada por malware que detetámos e prevenimos podia ter afetado negativamente a integridade e a confidencialidade dos sistemas de processamento biométrico. Isto era o que aconteceria com as bases de dados que armazenam dados biométricos, caso estes sistemas não estivessem protegidos”, explica Kirill Kruglov, especialista sénior em segurança da Kaspersky ICS CERT. |
Receba todas as novidades na sua caixa de correio!
