Как выяснили эксперты Kaspersky ICS CERT, 37% компьютеров и серверов в мире, использующихся для хранения и обработки биометрических данных (таких как отпечатки пальцев, геометрия кисти руки, шаблоны лица, голоса и радужной оболочки глаза), как минимум один раз подвергались риску заражения вредоносным ПО в течение третьего квартала 2019 года. И хотя в динамике этот показатель снижается (в первом квартале он составлял почти 44%), он всё ещё остаётся высок.

Как и для многих других систем, основным источником угроз для устройств, на которых обрабатываются и хранятся биометрические данные, является интернет. Решения Kaspersky Lab заблокировали угрозы, попавшие на устройства через различные веб-браузеры, более чем на 14% компьютеров и серверов. Также нередко угрозы проникают со съёмных носителей (8%) и через почтовые клиенты (6%). В первом случае это чаще всего программы-черви (которые после заражения загружают шпионское ПО и шифровальщиков), во втором — фишинговые письма, содержащие вредоносные ссылки или вложения.

Тревожно, что шпионское ПО весьма часто встречалось среди тех угроз, которые решения  Kaspersky Lab блокировали на устройствах для обработки и хранения биометрических данных. Этот показатель немного превысил 5%. Также на 5% компьютеров были предотвращены попытки фишинговых атак. Основную часть распространяемого таким способом вредоносного ПО составили дропперы2 шпионского ПО и троянцы-загрузчики3. К числу наиболее опасных угроз эксперты также отнесли банковские троянцы и программы-вымогатели (около 2% в обоих случаях).

Хотя такое вредоносное ПО не предназначено специально для атак на системы обработки биометрических данных, оно, тем не менее, представляет существенную опасность. Эти зловреды умеют красть конфиденциальные данные, загружать и выполнять произвольное ПО, а также дают злоумышленникам возможность удалённо управлять заражённым компьютером. Всё это не только угрожает конфиденциальности биометрических данных, но и может серьёзно влиять на их целостность, а также на доступность систем аутентификации, что тоже большой риск, отмечают эксперты Kaspersky ICS CERT.