Home Portale BitMat Portale Evidenza Dati biometrici nel mirino dei cyber criminali

Dati biometrici nel mirino dei cyber criminali

-

Tempo di lettura: 3 minuti

Secondo il report di Kaspersky ICS CERT Threats for biometric data processing and storage systems, il 37% dei server e delle workstation utilizzati per elaborare e memorizzare dati biometrici ha subito almeno un tentativo di infezione da malware nel terzo trimestre del 2019. Bloccati numerosi campioni di malware di tipo convenzionale, tra cui i moderni Trojan ad accesso remoto (5,4%), i malware utilizzati negli attacchi di phishing (5,1%), i ransomware (1,9%) e i banking Trojan (1,5%).

I dati biometrici fanno sempre più parte della vita quotidiana e sempre più frequentemente vengono utilizzati come metodo di autenticazione in alternativa ai metodi tradizionali come quelli basati su login e password. L’autenticazione basata sulla biometria viene utilizzata per accedere a uffici governativi e commerciali, sistemi di automazione industriale, laptop aziendali e personali e smartphone. Così come molte altre tecnologie in rapida evoluzione, anche i sistemi di autenticazione biometrica hanno dimostrato di avere alcuni lati negativi e questi sembrano legati in particolare a questioni di sicurezza.

Tenuto conto di ciò, nei primi nove mesi del 2019, gli esperti del Kaspersky ICS CERT hanno condotto un’indagine sulle minacce informatiche che hanno preso di mira i computer su cui sono installati i prodotti Kaspersky e che sono utilizzati per raccogliere, elaborare e memorizzare dati biometrici.

Dall’indagine è emerso che, nel terzo trimestre del 2019, i prodotti di Kaspersky sono stati attivati sul 37% di questi computer. La principale fonte delle minacce rivolte ai sistemi di elaborazione dei dati biometrici è risultata essere internet. Queste minacce sono state bloccate sul 14,4% di tutti i sistemi di elaborazione dei dati biometrici. La categoria in esame comprende le minacce bloccate su siti web malevoli e di phishing, nonché i servizi di posta elettronica basati sul web.

Le principali fonti delle minacce rivolte ai sistemi di elaborazione e memorizzazione dei dati biometrici, Q3 2019

Dopo internet, sono i supporti rimovibili (8%) la principale fonte delle minacce per i sistemi che elaborano dati biometrici, che risultano tra i più utilizzati per distribuire worm. Dopo aver infettato un computer, i worm scaricano comunemente spyware, Trojan di accesso remoto e ransomware.

Al terzo posto con il 6,1% ci sono le minacce bloccate nei client di posta elettronica. Nella maggior parte dei casi si tratta di classiche e-mail di phishing (come messaggi falsi sulla consegna di beni e servizi, sul pagamento di fatture, ecc.) che contengono link a siti web dannosi o allegati che contengono documenti aziendali con codice dannoso incorporato.

“La nostra ricerca dimostra che l’attuale situazione in materia di sicurezza dei dati biometrici è critica e deve essere portata all’attenzione delle autorità di controllo del settore, delle autorità governative, della community di esperti di sicurezza informatica e degli utenti in generale. Sebbene riteniamo che i nostri clienti siano cauti, dobbiamo sottolineare che l’infezione causata dal malware che abbiamo rilevato e prevenuto potrebbe aver influito negativamente sull’integrità e la riservatezza dei sistemi di elaborazione biometrica. Questo vale in particolare per i database che contengono dati biometrici e che non sono dotati di alcun sistema di protezione”, ha dichiarato Kirill Kruglov, senior security expert, Kaspersky ICS CERT.

Per proteggersi da potenziali attacchi informatici, gli esperti di Kaspersky consigliano di:

    • Ridurre al minimo l’esposizione a internet e alle minacce legate alla rete dei sistemi biometrici. È preferibile che questi sistemi facciano parte di un’infrastruttura air-gapped. La sicurezza informatica dovrebbe avere la massima priorità quando vengono progettati e realizzati nuovi sistemi.

Assicurarsi che vengano applicati i più elevati requisiti di sicurezza informatica alle infrastrutture che contengono i sistemi biometrici, tra questi:

    • Formare il personale operativo e fare in modo che sia in grado di contrastare eventuali attacchi informatici.
    • Assicurarsi che siano stati attivati tutti i controlli necessari per la sicurezza informatica.
    • Prevedere l’inserimento di un team dedicato di esperti di sicurezza altamente qualificati in grado di tenere sotto controllo la sicurezza dell’infrastruttura.
    • Effettuare regolari controlli di sicurezza per identificare ed eliminare possibili vulnerabilità.
    • Aggiornare regolarmente i team di sicurezza informatica su strategie e tattiche di threat intelligence.

È possibile trovare maggiori informazioni sul panorama delle minacce legate ai dati biometrici su Kaspersky ICS CERT.

Redazione BitMAThttps://www.bitmat.it/
BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.
  • Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

  • I più letti

    Work 2035: Il lavoro di domani? Più intelligente

    Work 2035: Il lavoro di domani? Più intelligente

    L'introduzione dell'AI porterà nuove figure professionali, dipendenti più motivati e produttivi, innovazione e crescita
    Innovazione dei processi aziendali grazie a Jamio openwork

    Innovazione dei processi aziendali grazie a Jamio openwork

    L'ultima versione della piattaforma italiana nativamente cloud e no-code si arricchisce di nuove funzionalità
    C-level, in Italia le retribuzioni più basse dopo la Cina

    C-level, in Italia le retribuzioni più basse

    Meno pagati solo i cinesi. I paesi europei che retribuiscono meglio Ceo e C-Level sono Germania e Svizzera
    L'importanza dei dati per le decisioni strategiche

    L’importanza dei dati per le decisioni strategiche

    L'automazione robotizzata dei processi (RPA) consente un'acquisizione rapida ed efficiente dei dati
    Top Startups Italia 2020: le 10 migliori startup italiane

    Top Startups Italia 2020: le 10 migliori startup italiane

    LinkedIn presenta la prima classifica annuale per il nostro paese delle migliori startup emergenti