Łącznie zablokowano na takich urządzeniach znaczną liczbę konwencjonalnych próbek szkodliwego oprogramowania, w tym współczesnych trojanów zdalnego dostępu (5,4%), szkodliwego oprogramowania wykorzystywanego w atakach phishingowych (5,1%), oprogramowania ransomware (1,9%) oraz trojanów bankowych (1,5%).
Dane biometryczne w coraz większym stopniu stanowią element naszej codzienności, wzbogacając i zastępując tradycyjne metody uwierzytelniania, takie jak loginy i hasła. Uwierzytelnienie oparte na biometrii wykorzystywane jest przy uzyskiwaniu dostępu do placówek rządowych, lokali handlowych, systemów automatyzacji przemysłowej, jak również firmowych i osobistych laptopów oraz telefonów komórkowych. Jednak tak jak w przypadku innych technologii, które przeszły ostatnio gwałtowną ewolucję, również systemy uwierzytelniania biometrycznego nie ustrzegły się poważnych wad. Główne wady mechanizmów uwierzytelniania biometrycznego wynikają zwykle z problemów związanych z bezpieczeństwem informacyjnym.
Z tego względu eksperci z zespołu Kaspersky ICS CERT przeprowadzili analizę cyberzagrożeń atakujących komputery wykorzystywane do gromadzenia, przetwarzania i przechowywania danych biometrycznych, na których zainstalowano produkty firmy Kaspersky. Badanie obejmowało okres pierwszych dziewięciu miesięcy 2019 r.
Produkty firmy Kaspersky wykryły zagrożenia na 37% komputerów w badanym okresie. Analiza źródeł zagrożeń wykazała, że pochodziły one głównie z internetu – ataki tego rodzaju zablokowano na 14,4% wszystkich systemów przetwarzania danych biometrycznych. W kategorii tej znalazły się m.in. zagrożenia zablokowane na zainfekowanych i phishingowych stronach internetowych.
Nośniki wymienne (8%) były najczęściej wykorzystywane do rozprzestrzeniania robaków. Po zainfekowaniu komputera robaki pobierają zwykle oprogramowanie spyware oraz trojany zdalnego dostępu, jak również oprogramowanie ransomware.
Na trzecim miejscu uplasowały się zagrożenia zablokowane na klientach e-mail (6,1%) – w większości przypadków były to typowe wiadomości phishingowe (fałszywe wiadomości dotyczące dostarczenia towarów i usług, zapłacenia faktur itd.) zawierające odsyłacze do szkodliwych stron internetowych lub załączone dokumenty biurowe z osadzonym szkodliwym kodem.
Nasze badanie pokazuje, że obecny stan bezpieczeństwa danych biometrycznych jest krytyczny i fakt ten należy uświadomić zarówno branżowym, jak i rządowym organom regulacyjnym, społeczności ekspertów ds. bezpieczeństwa informacji oraz szerszemu społeczeństwu. Chociaż wierzymy, że nasi klienci zachowują ostrożność, należy podkreślić, że infekcja spowodowana przez wykryte przez nas szkodliwe oprogramowanie mogłaby mieć negatywne skutki dla integralności i poufności systemów przetwarzania danych biometrycznych. Dotyczy to w szczególności baz danych, w których przechowywane są dane biometryczne, w przypadku gdy systemy te nie posiadają ochrony – powiedział Kirył Kruglow, starszy ekspert ds. cyberbezpieczeństwa, Kaspersky ICS CERT.
Porady bezpieczeństwa
Eksperci z firmy Kaspersky zalecają następujące środki ostrożności pozwalające uchronić się przed potencjalnym ryzykiem cyberataków:
- Zminimalizuj dostęp systemów biometrycznych do internetu oraz stopień ich narażenia na zagrożenia internetowe. Lepiej, gdy będą one częścią infrastruktury fizycznie odizolowanej od Sieci. Podczas projektowania i wdrażania nowych systemów najwyższy priorytet powinno stanowić cyberbezpieczeństwo.
- Dopilnuj, aby w odniesieniu do infrastruktury zawierającej systemy biometryczne spełnione zostały najwyższe standardy cyberbezpieczeństwa, obejmujące:
- wszechstronne szkolenie personelu obsługującego te systemy, które pozwoli uniknąć potencjalnych cyberataków,
- dopilnowanie, aby stosowane były wszystkie niezbędne kontrole cyberbezpieczeństwa,
- zaangażowanie wyspecjalizowanego zespołu wysoko wykwalifikowanych ekspertów ds. bezpieczeństwa potrafiącego monitorować bezpieczeństwo infrastruktury,
- regularne przeprowadzanie audytów bezpieczeństwa w celu zidentyfikowania i wyeliminowania potencjalnych luk w zabezpieczeniach,
- zapewnianie zespołowi odpowiedzialnemu za cyberbezpieczeństwo aktualnej strategicznej i taktycznej analizy zagrożeń.
Więcej informacji na temat krajobrazu cyberzagrożeń dla systemów przetwarzających dane biometryczne znajduje się na stronie https://r.kaspersky.pl/HvrEx.
Informacje o Kaspersky ICS CERT
Kaspersky Lab Industrial Control Systems Cyber Emergency Response Team (Kaspersky Lab ICS CERT) to globalny projekt uruchomiony przez Kaspersky Lab w 2016 r. w celu koordynacji działań producentów systemów automatyzacji, właścicieli i operatorów obiektów przemysłowych, jak również badaczy bezpieczeństwa IT ukierunkowanych na ochronę przedsiębiorstw przemysłowych przed cyberatakami. Kaspersky Lab ICS CERT koncentruje się głównie na identyfikowaniu potencjalnych i istniejących zagrożeń, których celem są systemy automatyzacji przemysłowej oraz przemysłowy Internet Rzeczy. W pierwszym roku swojej działalności zespół zidentyfikował ponad 110 krytycznych luk w zabezpieczeniach produktów największych globalnych producentów przemysłowych systemów sterowania. Kaspersky Lab ICS CERT jest aktywnym członkiem i partnerem czołowych międzynarodowych organizacji, które opracowują rekomendacje dotyczące ochrony przedsiębiorstw przemysłowych przed cyberzagrożeniami. Więcej informacji znajduje się na stronie ics-cert.kaspersky.com.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.
Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.
Dalszych informacji udziela
Piotr Kupczyk
Dyrektor biura komunikacji z mediami, Kaspersky Lab Polska
E-mail: [email protected]
Tel. bezpośredni: 22 206 59 61
Tel. kom.: 518 935 846
Informacje o firmie Kaspersky
Kaspersky jest globalną firmą z branży cyberbezpieczeństwa założoną w 1997 r. Dzięki doświadczeniu i zdobywanej latami eksperckiej wiedzy firma tworzy rozwiązania bezpieczeństwa chroniące firmy, infrastrukturę krytyczną, rządy i konsumentów na całym świecie. Obszerny wachlarz produktów firmy Kaspersky obejmuje technologie ochrony punktów końcowych oraz wyspecjalizowane rozwiązania i usługi pozwalające na walkę z zaawansowanymi, nieustannie ewoluującymi cyberzagrożeniami. Technologie Kaspersky chronią ponad 400 milionów użytkowników oraz 270 000 klientów korporacyjnych na całym świecie. Polskie przedstawicielstwo firmy aktywnie działa od 2001 r. Informacje o bezpieczeństwie przygotowywane przez ekspertów z firmy Kaspersky są dostępne w serwisie SecureList.pl oraz na oficjalnym blogu – Kaspersky Daily. Więcej informacji można uzyskać na stronie https://kaspersky.pl.