comunicati

Indagine Kaspersky: il 37% dei computer che elabora dati biometrici ha subito tentativi di furto o di controllo da remoto

03.12.2019 - 12:46

0

(Milano 3 dicembre 2019) - Milano, 3 dicembre 2019

Nel terzo trimestre del 2019, il 37% dei computer - server e workstation - utilizzati per raccogliere, elaborare e memorizzare dati biometrici (come impronte digitali, geometria della mano, viso, voce e iride) e su cui sono installati i prodotti Kaspersky, ha subito almeno un tentativo di infezione da malware. Nel complesso, sono stati bloccati un numero significativo di campioni di malware di tipo convenzionale, tra cui i moderni Trojan ad accesso remoto (5,4%), i malware utilizzati negli attacchi di phishing (5,1%), i ransomware (1,9%) e i banking Trojan (1,5%). Questi e altri dati sono emersi dal report di Kaspersky ICS CERT "Threats for biometric data processing and storage systems".

I dati biometrici fanno sempre più parte della vita quotidiana e sempre più frequentemente vengono utilizzati come metodo di autenticazione in alternativa ai metodi tradizionali come quelli basati su login e password. L'autenticazione basata sulla biometria viene utilizzata per accedere a uffici governativi e commerciali, sistemi di automazione industriale, laptop aziendali e personali e smartphone. Così come molte altre tecnologie in rapida evoluzione, anche i sistemi di autenticazione biometrica hanno dimostrato di avere alcuni lati negativi e questi sembrano legati in particolare a questioni di sicurezza.

Tenuto conto di ciò, nei primi nove mesi del 2019, gli esperti del Kaspersky ICS CERT hanno condotto un’indagine sulle minacce informatiche che hanno preso di mira i computer su cui sono installati i prodotti Kaspersky e che sono utilizzati per raccogliere, elaborare e memorizzare dati biometrici.

Dall’indagine è emerso che, nel terzo trimestre del 2019, i prodotti di Kaspersky sono stati attivati sul 37% di questi computer. La principale fonte delle minacce rivolte ai sistemi di elaborazione dei dati biometrici è risultata essere internet. Queste minacce sono state bloccate sul 14,4% di tutti i sistemi di elaborazione dei dati biometrici. La categoria in esame comprende le minacce bloccate su siti web malevoli e di phishing, nonché i servizi di posta elettronica basati sul web.

Le principali fonti delle minacce rivolte ai sistemi di elaborazione e memorizzazione dei dati biometrici, Q3 2019.

Dopo internet, sono i supporti rimovibili (8%) la principale fonte delle minacce per i sistemi che elaborano dati biometrici, che risultano tra i più utilizzati per distribuire worm. Dopo aver infettato un computer, i worm scaricano comunemente spyware, Trojan di accesso remoto e ransomware.

Al terzo posto con il 6,1% ci sono le minacce bloccate nei client di posta elettronica. Nella maggior parte dei casi si tratta di classiche e-mail di phishing (come messaggi falsi sulla consegna di beni e servizi, sul pagamento di fatture, ecc.) che contengono link a siti web dannosi o allegati che contengono documenti aziendali con codice dannoso incorporato.

"La nostra ricerca dimostra che l’attuale situazione in materia di sicurezza dei dati biometrici è critica e deve essere portata all'attenzione delle autorità di controllo del settore, delle autorità governative, della community di esperti di sicurezza informatica e degli utenti in generale. Sebbene riteniamo che i nostri clienti siano cauti, dobbiamo sottolineare che l'infezione causata dal malware che abbiamo rilevato e prevenuto potrebbe aver influito negativamente sull'integrità e la riservatezza dei sistemi di elaborazione biometrica. Questo vale in particolare per i database che contengono dati biometrici e che non sono dotati di alcun sistema di protezione", ha dichiarato Kirill Kruglov, senior security expert, Kaspersky ICS CERT.

Per proteggersi da potenziali attacchi informatici, gli esperti di Kaspersky consigliano di:

•Ridurre al minimo l'esposizione a internet e alle minacce legate alla rete dei sistemi biometrici. È preferibile che questi sistemi facciano parte di un'infrastruttura air-gapped. La sicurezza informatica dovrebbe avere la massima priorità quando vengono progettati e realizzati nuovi sistemi.

•Assicurarsi che vengano applicati i più elevati requisiti di sicurezza informatica alle infrastrutture che contengono i sistemi biometrici, tra questi:

Formare il personale operativo e fare in modo che sia in grado di contrastare eventuali attacchi informatici.

Assicurarsi che siano stati attivati tutti i controlli necessari per la sicurezza informatica.

Prevedere l’inserimento di un team dedicato di esperti di sicurezza altamente qualificati in grado di tenere sotto controllo la sicurezza dell'infrastruttura.

Effettuare regolari controlli di sicurezza per identificare ed eliminare possibili vulnerabilità.

Aggiornare regolarmente i team di sicurezza informatica su strategie e tattiche di threat intelligence.

È possibile trovare maggiori informazioni sul panorama delle minacce legate ai dati biometrici su Kaspersky ICS CERT.

Informazioni su Kaspersky

Kaspersky è un’azienda di sicurezza informatica a livello globale fondata nel 1997. La profonda competenza di Kaspersky in materia di threat intelligence e sicurezza si trasforma costantemente in soluzioni e servizi innovativi per proteggere le aziende, le infrastrutture critiche, i governi e gli utenti di tutto il mondo. L'ampio portfolio di soluzioni di sicurezza dell'azienda include la protezione degli Endpoint leader di settore e una serie di soluzioni e servizi specializzati per combattere le minacce digitali sofisticate e in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky e aiutiamo 270.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: www.kaspersky.com/it

Informazioni su Kaspersky ICS CERT

Kaspersky Industrial Control Systems Cyber Emergency Response Team (Kaspersky ICS CERT) è un progetto globale lanciato da Kaspersky nel 2016 per coordinare gli sforzi dei vendor di sistemi di automazione, dei proprietari o degli operatori di impianti industriali e dei ricercatori sulla sicurezza IT per proteggere le imprese industriali dagli attacchi informatici. Kaspersky ICS CERT dedica i suoi sforzi principalmente all'identificazione delle minacce, potenziali o esistenti, che colpiscono i sistemi di automazione industriale e il mondo dell’IIoT. Fin dall’inizio, il team ha identificato oltre 200 vulnerabilità critiche nelle soluzioni dei principali vendor globali del settore ICS. Kaspersky ICS CERT è membro attivo e partner di importanti organizzazioni internazionali che elaborano una serie di raccomandazioni dedicate alla protezione delle imprese industriali dalle minacce informatiche. Per ulteriori informazioni: ics-cert.kaspersky.com

Seguici su:

https://twitter.com/KasperskyLabIT

http://www.facebook.com/kasperskylabitalia

https://www.linkedin.com/company/kaspersky-lab-italia

https://www.instagram.com/kasperskylabitalia/

Contatto di redazione:

kaspersky@noesis.net

Condividi le tue opinioni su Corriere dell'Umbria

Caratteri rimanenti: 400

Più letti oggi

Mediagallery

Roma, nove arresti per appalti pilotati e corruzione

Roma, nove arresti per appalti pilotati e corruzione

Roma, 5 dic. (askanews) - Corruzione e truffa: 9 persone, tra imprenditori edili, manager e funzionari pubblici dell'Agenzia delle dogane e monopoli, sono state arrestate a Roma dalla polizia, accusati di aver organizzato un redditizio giro di appalti pilotati per la gestione e ristrutturazione degli immobili di proprietà del fondo di previdenza del ministero dell'economia e delle finanze. ...

 
Tu si que vales, Sorelle Rossetto come il Trio Lescano. Baci, gambe lunghe e bellezze in bicicletta - Il video
Televisione

Tu si que vales, Sorelle Rossetto come il Trio Lescano. Baci, gambe lunghe e bellezze in bicicletta - Il video

Tu si que vales. Si chiamano Sorelle Rossetto, ma il loro è solo un nome d'arte. Non sono affatto sorelle, ma colleghe di conservatorio e si stanno laureando in canto jazz a Pescara. Nella settima puntata dello show Mediaset andato in onda su Canale 5 il 30 novembre hanno proposto un emozionante numero sullo stile del Trio Lescano, cantando pezzi famosi degli anni Quaranta in uno modo che ...

 
La città di Lione si illumina con la Fete des Lumières

La città di Lione si illumina con la Fete des Lumières

Lione, 5 dic. (askanews) - Lione si accende con la Fete des Lumières. Dopo il tramonto e fino alla mezzanotte per quattro giorni, fino a domenica 8 dicembre, in trentacinque siti della città prendono vita le creazioni luminose di 65 artisti. Vere e proprie opere d'arte che attraverso giochi di luce danno vita a Palazzi storici, piazze, edifici lungo il fiume, fino alla cattedrale Saint-Jean e ...

 
Mes, Gualtieri: "Borghi e Salvini per uscita da euro, nemici dell'Italia"

Mes, Gualtieri: "Borghi e Salvini per uscita da euro, nemici dell'Italia"

(Agenzia Vista) Bruxelles, 05 dicembre 2019 Mes, Gualtieri: "Borghi e Salvini per uscita da euro, nemici dell'Italia" "Salvini ha alzato le tasse e ha aumentato il debito pubblico noi invece con questa manovra abbassiamo le tasse e riportiamo il debito sulla strada della riduzione. E’ noto che Borghi e la Lega vogliono uscire dall’euro e quindi si confermano nemici degli interessi dell’Italia. E’ ...

 
Tu si que vales, Sorelle Rossetto come il Trio Lescano. Baci, gambe lunghe e bellezze in bicicletta - Il video

Televisione

Video - Tu si que vales, Baci, gambe lunghe e bellezze in bicicletta: le Sorelle Rossetto

Tu si que vales. Si chiamano Sorelle Rossetto, ma il loro è solo un nome d'arte. Non sono affatto sorelle, ma colleghe di conservatorio e si stanno laureando in canto jazz a ...

05.12.2019

Tu si que vales, scoop di Oggi: forfait Sabrina Ferilli, assente alle registrazioni dello show. Il retroscena

Televisione

Tu si que vales, scoop di Oggi: forfait Sabrina Ferilli, assente alle registrazioni dello show. Il retroscena

Lo show Tu si que vales costretto a fare i conti con un improvviso forfait di Sabrina Ferilli? L'indiscrezione è del settimanale Oggi secondo cui la prorompente attrice ha ...

05.12.2019

Tu si que vales, ballerini curvy (e non solo) dividono la giuria. Quanti applausi per i Super Natural Flow!

Televisione

Video - Tu si que vales, ballerini curvy (e non solo) dividono la giuria

Tu si que vales. E chi l'ha detto che le persone curvy non possono ballare e stupire? Che occorrono per forza fisici scultorei per presentarsi sul palco? A dare dimostrazione ...

05.12.2019