Un nuovo studio mostra i pericoli dei dati biometrici rubati o trapelati. Trend Micro avverte che la biometria esposta rappresenta un serio rischio di autenticazione per una varietà di scenari digitali, incluso il metaverso.
Ogni giorno sulle piattaforme digitali viene pubblicata una grande quantità di dati biometrici. Questi includono modelli facciali, vocali, dell'iride, del palmo e delle impronte digitali che possono essere utilizzati per ingannare i sistemi di autenticazione. Immagini e contenuti audio pubblicati quotidianamente su social media e piattaforme di messaggistica, siti di notizie e portali governativi diventano risorse preziose per i criminali informatici. Un nuovo studio di Trend Micro vuole attirare l'attenzione su questi pericoli e stimolare un dialogo nella comunità IT e della sicurezza IT su come evitare tali rischi.
Dati biometrici rubati o divulgati
Esistono numerosi scenari di attacco che mostrano come gli attori delle minacce possono utilizzare dati biometrici rubati o trapelati. Ad esempio, i dati personali possono essere utilizzati per creare deepfake e persino influenzare sondaggi o elezioni. I criminali informatici hanno anche la capacità di autenticare transazioni fraudolente, account falsi o acquisti online.
Inoltre, i dispositivi connessi come i visori per la realtà virtuale o aumentata (VR/AR) rappresentano una minaccia: manipolati dagli autori delle minacce, fungono da strumento per aggirare i sistemi di autenticazione. Dopotutto, chiunque sia in grado di fingere di essere una persona reale può facilmente accedere a conti bancari online, transazioni di criptovaluta o dati aziendali altamente sensibili.
L'autenticazione è sfruttata
La biometria gioca un ruolo molto più importante oggi rispetto a dieci anni fa. I progressi tecnologici aprono anche nuovi modi per gli attori delle minacce di sfruttarli:
- Qualità dei dati: Una maggiore risoluzione delle fotocamere degli smartphone, il supporto di video 4K e immagini ad alta risoluzione da parte delle piattaforme multimediali, il cloud, il data mining e le funzioni di intelligenza artificiale o machine learning (AI/ML) portano a un aumento del rischio.
- Sicurezza pubblica: Le telecamere di sorveglianza possono tracciare le persone sulla base di algoritmi di riconoscimento facciale. Questi vengono addestrati utilizzando i dati caricati dagli utenti sui social media.
- Sicurezza individuale: I dati possono anche essere utilizzati per il furto di identità o deepfaking, in particolare di personaggi pubblici, o per la sorveglianza del governo.
- Attacchi agli account: Mentre l'uso improprio di questi dati per motivi finanziari è relativamente raro oggi, la sua entità aumenterà nel tempo man mano che le barriere di autenticazione continuano a cadere.
“L'uso della biometria è ampiamente sostenuto come alternativa più sicura e più semplice alle password. Tuttavia, a differenza delle password, le caratteristiche fisiche non possono essere modificate facilmente.", spiega Udo Schneider, IoT Security Evangelist Europe presso Trend Micro. "Quindi un compromesso ha effetti a lungo termine sull'utente. Un profilo dirottato ha quindi conseguenze simili all'ottenimento dell'accesso completo a un PC oggi."
Altro su TrendMicro.com
Informazioni su TrendMicro In qualità di uno dei principali fornitori mondiali di sicurezza IT, Trend Micro contribuisce a creare un mondo sicuro per lo scambio di dati digitali. Con oltre 30 anni di esperienza nella sicurezza, ricerca sulle minacce globali e costante innovazione, Trend Micro offre protezione per aziende, agenzie governative e consumatori. Grazie alla nostra strategia di sicurezza XGen™, le nostre soluzioni beneficiano di una combinazione intergenerazionale di tecniche di difesa ottimizzate per ambienti all'avanguardia. Le informazioni sulle minacce in rete consentono una protezione migliore e più rapida. Ottimizzate per carichi di lavoro cloud, endpoint, e-mail, IIoT e reti, le nostre soluzioni connesse forniscono visibilità centralizzata in tutta l'azienda per un rilevamento e una risposta più rapidi alle minacce.