I dati biometrici vengono utilizzati sempre più frequentemente come metodo di autenticazione, in alternativa ai metodi tradizionali come quelli basati su login e password. L’autenticazione basata sulla biometria, ovvero su impronte digitali, geometria della mano, viso, voce e iride, viene utilizzata per accedere a uffici governativi e commerciali, sistemi di automazione industriale, laptop aziendali e personali, e smartphone. Anche i sistemi di autenticazione biometrica però hanno dimostrato di avere alcuni lati negativi, in particolare legati a questioni di sicurezza. E nel terzo trimestre del 2019 il 37% dei computer, tra server e workstation, utilizzati per raccogliere, elaborare e memorizzare dati biometrici ha subito almeno un tentativo di infezione da malware.

Un numero significativo di malware di tipo convenzionale

Si tratta dei risultati del report di Kaspersky ICS CERT Threats for biometric data processing and storage systems. Una ricerca condotta nei primi nove mesi del 2019 sulle minacce informatiche che hanno preso di mira i computer utilizzati per raccogliere, elaborare e memorizzare dati biometrici, su cui sono installati i prodotti Kaspersky. Nel complesso, si legge nella ricerca, sono stati bloccati un numero significativo di campioni di malware di tipo convenzionale, tra cui i moderni Trojan ad accesso remoto (5,4%), i malware utilizzati negli attacchi di phishing (5,1%), i ransomware (1,9%) e i banking Trojan (1,5%).

La minaccia arriva dal web

Dall’indagine è emerso inoltre che la principale fonte delle minacce rivolte ai sistemi di elaborazione dei dati biometrici è internet. Queste minacce sono state bloccate sul 14,4% di tutti i sistemi di elaborazione dei dati biometrici. La categoria in esame comprende le minacce bloccate su siti web malevoli e di phishing, nonché i servizi di posta elettronica basati sul web. Dopo internet un’altra fonte di minacce è riferita ai supporti rimovibili (8%), che risultano tra i più utilizzati per distribuire worm. In questo caso, dopo aver infettato un computer, i worm scaricano comunemente spyware, Trojan di accesso remoto e ransomware.

Il 6,1% degli attacchi bloccati nei client di posta elettronica

Al terzo posto con il 6,1% rientrano le minacce bloccate nei client di posta elettronica. Nella maggior parte dei casi si tratta di classiche e-mail di phishing (come messaggi falsi sulla consegna di beni e servizi, sul pagamento di fatture) che contengono link a siti web dannosi o allegati che contengono documenti aziendali con codice dannoso incorporato.

“Sebbene riteniamo che i nostri clienti siano cauti dobbiamo sottolineare che l’infezione causata dal malware che abbiamo rilevato – dichiara Kirill Kruglov, senior security expert, Kaspersky ICS CERT – potrebbe aver influito negativamente sull’integrità e la riservatezza dei sistemi di elaborazione biometrica. Questo vale in particolare per i database che contengono dati biometrici – aggiunge Kruglov – e che non sono dotati di alcun sistema di protezione”.