Музыка с берегов Невы звучит для гостей «Спасской башни»
Утечка данных из государственных информационных систем в 2024 году продемонстрировала смену тактики киберпреступников: целью атак стали не только банковские данные, но и биометрическая информация граждан. По оценкам экспертов, объем скомпрометированных записей, содержащих отпечатки пальцев и изображения лиц, вырос втрое по сравнению с предыдущим годом, что создает принципиально новые риски для финансовой системы и персональной безопасности.
Биометрия как новая мишень для злоумышленников
Переход к цифровому документообороту и внедрение Единой биометрической системы (ЕБС) сделали персональные физические характеристики граждан востребованным товаром на черном рынке. В отличие от паролей, украденные биометрические шаблоны невозможно сменить. По данным исследования профильных центров мониторинга, в прошлом году было зафиксировано не менее 15 крупных инцидентов, связанных с утечками из медицинских учреждений, многофункциональных центров и кадровых сервисов. Злоумышленники все чаще используют фишинговые атаки, нацеленные на сотрудников организаций, имеющих доступ к биометрическим базам.
Сценарии использования украденных данных
Скомпрометированные биометрические данные открывают дорогу к целому спектру мошеннических схем. Наиболее опасным считается создание дипфейков для обхода систем идентификации в банках. Злоумышленники могут генерировать реалистичные видеоизображения жертвы и проходить процедуру верификации при оформлении кредитов или переводов. Параллельно с этим наблюдается рост числа случаев «цифрового клонирования», когда преступники используют данные для доступа к личным кабинетам на портале госуслуг и последующего захвата аккаунтов в других сервисах.
Реакция регуляторов и бизнеса
Рынок информационной безопасности отреагировал на угрозу внедрением более строгих протоколов. Крупные кредитные организации начали тестировать алгоритмы проверки «живости» (liveness detection), которые способны отличать искусственно созданное изображение от реального человека. Однако, по мнению ряда технических специалистов, текущие меры защиты не поспевают за скоростью развития генеративных нейросетей. На законодательном уровне обсуждается введение уголовной ответственности за кражу биометрических данных, но конкретные законопроекты пока не внесены в парламент.
Технологический ответ на вызов
В качестве альтернативы хранению централизованных баз данных предлагается использовать децентрализованные схемы, при которых биометрический шаблон хранится на устройстве пользователя, а не на сервере компании. Некоторые стартапы уже предлагают решения на основе гомоморфного шифрования, позволяющие обрабатывать данные без их расшифровки. Тем не менее, массовое внедрение подобных технологий сдерживается их высокой вычислительной сложностью и отсутствием единых стандартов.
Проблема вышла за рамки сугубо технической плоскости. В 2023 году в ряде регионов были зафиксированы случаи, когда преступники, используя утечки из частных клиник, шантажировали пациентов угрозой публикации медицинских снимков и биометрических сведений. Это подчеркивает необходимость пересмотра подходов к сбору и хранению чувствительных данных. Вместо тотального сбора биометрии эксперты призывают перейти к модели информированного согласия, где гражданин будет сам решать, какой объем своих физиологических параметров он готов доверить цифровым системам. Без такого пересмотра любые технические новшества останутся лишь временной заплаткой на постоянно расширяющейся бреши в безопасности.
















