Report Kaspersky, spesso a rischio i dati biometrici

MILANO - Una recente indagine condotta da Kaspersky fa emergere un dato allarmante: quasi il 40% di server e worstation destinati all’elaborazione di dati biometrici sono stati vittime di furto o attacchi. Nei primi nove mesi del 2019, gli esperti del Kaspersky ICS CERT hanno infatti condotto un’indagine sulle minacce informatiche che hanno preso di mira i computer su cui sono installati i prodotti Kaspersky e che sono utilizzati per raccogliere, elaborare e memorizzare dati biometrici.

Il Report "Threats for biometric data processing and storage systems" evidenzia come, nel complesso, siano stati bloccati un numero significativo di campioni di malware di tipo convenzionale, tra cui i moderni Trojan ad accesso remoto (5,4%), i malware utilizzati negli attacchi di phishing (5,1%), i ransomware (1,9%) e i banking Trojan (1,5%).

Kirill Kruglov, senior security expert, Kaspersky ICS CERT spiega che la ricerca dimostra che l’attuale situazione in materia di sicurezza dei dati biometrici è critica e deve essere portata all'attenzione delle autorità di controllo del settore, delle autorità governative, della community di esperti di sicurezza informatica e degli utenti in generale.

Pur ritenendo i suoi clienti "cauti", ha osservato che l'infezione causata dal malware che è stata rilevato e prevenuta potrebbe aver influito negativamente sull'integrità e la riservatezza dei sistemi di elaborazione biometrica. "Questo vale in particolare per i database che contengono dati biometrici e che non sono dotati di alcun sistema di protezione".

La "quotidianità" della biometria

Sempre più parte integrante della vita quotidiana e sempre più frequentemente utilizzati come metodo di autenticazione in alternativa ai metodi tradizionali (basati su login e password) i dati biometrici vengono utilizzati in contesti disparati: per accedere a uffici governativi e commerciali, sistemi di automazione industriale, laptop aziendali e personali e smartphone. Così come molte altre tecnologie in rapida evoluzione, anche i sistemi di autenticazione biometrica hanno dimostrato di avere alcuni aspetti negativi e questi sembrano legati soprattutto a questioni di sicurezza.

Dall’indagine è emerso che, nel terzo trimestre del 2019, i prodotti di Kaspersky sono stati attivati sul 37% di questi computer. Internet è risultata essere la fonte principale delle minacce rivolte ai sistemi di elaborazione dei dati biometrici. Tali minacce sono state bloccate sul 14,4% di tutti i sistemi di elaborazione dei dati biometrici stessi.

Seguono i supporti rimovibili (8%), che risultano tra i più utilizzati per distribuire worm. Al terzo posto con il 6,1% figurano le minacce bloccate nei client di posta elettronica (in genere si tratta di classiche e-mail di phishing).

Gli stessi esperti offrono suggerimenti per proteggersi da potenziali attacchi informatici:

Limitare l'esposizione a internet e alle minacce legate alla rete dei sistemi biometrici. È preferibile che questi sistemi facciano parte di un'infrastruttura air-gapped. 

Essere certi che vengano applicati elevati requisiti di sicurezza informatica alle infrastrutture che contengono i sistemi biometrici. La formazione di personale operativo in grado di contrastare eventuali attacchi informatici rappresenta, anche in questo ambito, il migliore strumento di difesa.