Um novo estudo mostra os perigos de dados biométricos roubados ou vazados. A Trend Micro adverte que a biometria exposta representa um sério risco de autenticação para uma variedade de cenários digitais, incluindo o metaverso.
Uma grande quantidade de dados biométricos é publicada em plataformas digitais todos os dias. Isso inclui padrões faciais, de voz, íris, palma da mão e impressões digitais que podem ser usados para enganar os sistemas de autenticação. Imagens e conteúdo de áudio postados diariamente em mídias sociais e plataformas de mensagens, sites de notícias e portais governamentais tornam-se ativos valiosos para os cibercriminosos. Um novo estudo da Trend Micro quer chamar a atenção para esses perigos e estimular um diálogo na comunidade de TI e segurança de TI sobre como esses riscos podem ser evitados.
Dados biométricos roubados ou vazados
Existem vários cenários de ataque que mostram como os agentes de ameaças podem usar dados biométricos roubados ou vazados. Por exemplo, dados pessoais podem ser usados para criar deepfakes e até mesmo influenciar pesquisas ou eleições. Os cibercriminosos também têm a capacidade de autenticar transações fraudulentas, contas falsas ou compras online.
Além disso, dispositivos conectados como headsets de realidade virtual ou aumentada (VR/AR) representam uma ameaça. Manipulados por agentes de ameaças, eles servem como uma ferramenta para burlar os sistemas de autenticação. Afinal, qualquer pessoa que consiga fingir ser uma pessoa real pode facilmente obter acesso a contas bancárias online, transações com criptomoedas ou dados corporativos altamente confidenciais.
A autenticação é explorada
A biometria desempenha um papel muito mais importante hoje do que há uma década. Os avanços tecnológicos também abrem novas maneiras para os agentes de ameaças explorá-los:
- Qualidade dos dados: Maior resolução de câmeras de smartphones, suporte a vídeos 4K e imagens de alta resolução por plataformas de mídia, nuvem, mineração de dados e funções de inteligência artificial ou aprendizado de máquina (AI/ML) levam a um aumento do risco.
- Segurança Pública: As câmeras de vigilância podem rastrear pessoas com base em algoritmos de reconhecimento facial. Estes são treinados usando dados enviados pelos usuários para a mídia social.
- Segurança Individual: Os dados também podem ser usados para roubo de identidade ou deepfaking, principalmente de figuras públicas, ou para vigilância do governo.
- Ataques a contas: Embora o uso indevido desses dados por motivos financeiros seja relativamente raro atualmente, sua magnitude aumentará com o tempo, à medida que as barreiras de autenticação continuarem a cair.
“O uso da biometria é amplamente defendido como uma alternativa mais segura e simples às senhas. No entanto, ao contrário das senhas, as características físicas não podem ser facilmente alteradas.", explica Udo Schneider, IoT Security Evangelist Europe na Trend Micro. "Portanto, um compromisso tem efeitos de longo prazo no usuário. Um perfil sequestrado, portanto, tem consequências semelhantes às de obter acesso total a um PC hoje.”
Mais em TrendMicro.com
Sobre a Trend Micro Como um dos principais fornecedores mundiais de segurança de TI, a Trend Micro ajuda a criar um mundo seguro para a troca de dados digitais. Com mais de 30 anos de experiência em segurança, pesquisa de ameaças globais e inovação constante, a Trend Micro oferece proteção para empresas, agências governamentais e consumidores. Graças à nossa estratégia de segurança XGen™, nossas soluções se beneficiam de uma combinação entre gerações de técnicas de defesa otimizadas para ambientes de ponta. As informações sobre ameaças em rede permitem uma proteção melhor e mais rápida. Otimizadas para cargas de trabalho em nuvem, endpoints, e-mail, IIoT e redes, nossas soluções conectadas fornecem visibilidade centralizada em toda a empresa para detecção e resposta mais rápidas a ameaças.