A autenticação assente em biometria é utilizada para o acesso a escritórios de empresas, entidades governamentais, sistemas de automatização industrial, computadores portáteis corporativos e pessoais, e smartphones.
Porém, os sistemas de autenticação biométrica já demonstraram ter algumas vulnerabilidades. As principais deficiências das tecnologias de autenticação biométrica devem-se geralmente a problemas de segurança de informação.
Por este motivo, os especialistas da Kaspersky ICS CERT levaram a cabo uma investigação sobre as ciberameaças dirigidas aos dispositivos que se encarregam de recolher, processar e armazenar dados biométricos, onde estão instalados os produtos da Kaspersky, durante os primeiros nove meses de 2019.
Após esta investigação, a Kaspersky descobriu que os produtos se activaram em 37% destes computadores, no terceiro trimestre de 2019. Uma análise às origens das ameaças mostrou que a Internet é a principal fonte de problemas para os sistemas de tratamento de dados biométricos; as ameaças provenientes desta fonte foram bloqueadas em 14,4% dos sistemas de tratamento de dados biométricos. Esta categoria inclui ameaças em websites maliciosos e de phishing, juntamente com serviços de e-mail na Web.
Os dispositivos removíveis (8%) são utilizados com maior frequência para distribuir worms. Depois de infectar um computador, os worms geralmente descarregam programas para espiar e trojans de controlo remoto, tal como o ransomware.
As ameaças bloqueadas nos e-mails de clientes ocupam o terceiro lugar (6,1%) – na maioria dos casos os e-mails continham links para websites maliciosos ou anexos com um código malicioso incluído.