Dự báo vi phạm dữ liệu thường niên lần thứ sáu của Experian cho thấy sinh trắc học đang là một lĩnh vực rủi ro mới dễ bị xâm phạm.
Những kẻ tấn công sẽ không tham gia xâm phạm sinh trắc học và để lộ các lỗ hổng trong cảm biến D, nhận dạng gương mặt và mật khẩu. Dữ liệu sinh trắc học được coi là phương pháp xác thực an toàn, như nó cũng có thể bị đánh cắp hoặc thay đhổi, và các cảm biến có thể bị thao túng và làm giả mạo hoặc không chính xác khi sử dụng quá nhiều. Tin tặc có thể lợi dụng không những các lỗ hổng trong phần cứng và các thiết bị xác thực sinh trắc học mà còn cả việc thu thập dữ liệu. Đó chỉ còn là vấn đề thời gian cho đến khi một cuộc tấn công quy mô lớn liên quan đến sinh trắc học bằng cách xâm nhập vào hệ thống sinh trắc học để chiếm quyền truy cập vằn cách giả mạo dữ liệu sinh trắc học. Chăm sóc sức khỏe, chính phủ và các nghành tài chính là những lĩnh vực có nguy cơ cao nhất.
Các tổ chức cần phải đảm bảo hệ thống sinh trắc học của mình được bảo vệ bởi các lớp bảo mật. Dữ liệu sinh trắc học nên được mã hóa và lưu trữ trong các máy chủ an toàn. Các quy định về quyền riêng tư có thể có tác dụng trong cách xử lý dữ liệu sinh trắc học trong tương lai, mặc dù hiện tại nó không được kiểm soát. Cho đến khi các cảm biến, máy quét và các phần cứng khác có khả năng phát hiện dị thường tốt hơn, sinh trắc học nên được sử dụng như một phần của hệ thống xác thực đa nhân tố. Những kẻ tấn công sẽ không tham gia vào việc xâm phạm sinh trắc học và để lộ các lỗ hổng trong cảm biến ID cảm ứng, nhận dạng gương mặt và mật khẩu.
Sinh trắc học đang là một hình thức xác thực ngày càng phổ biến. Trong khi các giải pháp sinh trắc học cung cấp lớp bảo mật cho dữ liệu, dữ liệu sinh trắc học sẽ có giá trị đối với các tội phạm mạng và có nguy cơ bị đánh cắp và gian lận. Michael Bruemmer – Phó chủ tịch Giải pháp Cho Vi phạm dữ liệu tại Experian nói: Các tin tặc trở nên rất nhanh nhẹn trong các biện pháp bảo vệ bên ngoài. Tội phạm dường như luôn đi trước các cổng bảo mật mới. Chúng tôi sử dụng sức mạnh của dữ liệu để giúp các doanh nghiệp đưa ra quyết định đúng đắn và chúng tôi đưa ra Dự Báo Vi Phạm Dữ Liệu Ngành mỗi năm để mạng lại cho các doanh nghiệp lợi thế canh tranh. Dự đoán của chúng tôi xem xét các bước tiếp theo của tin tặc trong việc khai thác các lỗ hổng để các công ty có thể tự bảo vệ mình trước những mối đe dọa trong tương lai.
Skimming là biên giới tiếp theo cho cuộc tấn công vào mạng lưới quốc gia của các tổ chức tài chính lớn, có thể dẫn đến hàng triệu tổn thất. Những kẻ đánh cắp thông tin thẻ tín dụng sử dụng thiết bị ẩn được thiết kế để đánh cắp thông tin thẻ và mật khẩu. Bọn tội phạm đang theo đuổi các mạng ngân hàng – vượt ra ngoài việc tấn công các máy ATM bằng cách tải các phần mềm độc hại lên toàn bộ hệ thống máy tính.
Công ty cho biết “một nhà mạng không dây lớn sẽ bị tấn công với hiệu ứng đồng thời trên cả iPhones và Android, đánh cắp thông tin cá nhân của hàng triệu người tiêu dùng và có thể vô hiệu hóa tất cả các liên lạc không dây ở Mỹ. Tương tự như một cuộc tấn công vào cơ sở hạ tầng quan trọng, sự gián đoạn nghiêm trọng của mạng không dây sẽ làm ngừng hoạt động của một quốc gia.”
Vấn đề là khi nào, chứ không phải, nếu là một nhà cung cấp điện toán đám mây hàng đầu bị vi phạm sẽ làm ảnh hưởng đến các thông tin nhạy cảm của các công ty lớn. Câu hỏi duy nhất là tin tặc sẽ mất bao lâu để lên đám mây, làm ảnh hưởng đến các công ty lớn nhất thế giới với các hàng tỉ thông tin tiềm năng. Cộng đồng trò chơi trực tuyến sẽ là một mục tiêu mới nổi của tin tặc, với việc tội phạm đóng giả game thủ và có quyền truy cập vào máy tính và dữ liệu cá nhân của người chơi tin tưởng. Tội phạm mạng có thể dễ dàng làm giả game thủ hoặc chiếm hình đại diện để xâm nhập vào các trờ chơi và cộng cộng đồng, đánh cắp thông tin cá nhân và thẻ tín dụng cũng như các mẩu trò chơi và thẻ bài có giá trị.
Theo Planetbiometrics.
