Jak wynika z nowego raportu HP Wolf Security, który dodaje, że działy IT stoją przed trudną bitwą, w miarę jak siła robocza staje się coraz bardziej rozproszona, zmienia się dynamika wokół zabezpieczeń oprogramowania sprzętowego i sposób, w jaki zespoły IT nim zarządzają.
Firmware to w zasadzie oprogramowanie, ale wbudowane bezpośrednio w sprzęt. Nie wymaga systemu operacyjnego, sterowników ani API. Zamiast tego to oprogramowanie kieruje urządzeniem podczas wykonywania swoich zadań i komunikuje się z innymi urządzeniami.
Ankieta przeprowadzona wśród 1100 administratorów IT wykazała, że ponad osiem na dziesięć (83%) ataków na oprogramowanie sprzętowe na laptopy i komputery PC stanowi obecnie poważne zagrożenie. Ponadto dla trzech czwartych (76%) ataki oprogramowania sprzętowego na drukarki są również głównym zagrożeniem.
komputer-widmo
W tym samym raporcie stwierdzono również, że zarządzanie oprogramowaniem układowym stało się trudniejsze i zajmuje teraz więcej czasu, co również tworzy luki w zabezpieczeniach. Dla dwóch trzecich (67%) respondentów ochrona, wykrywanie i odzyskiwanie po atakach na oprogramowanie sprzętowe stało się trudniejsze i bardziej czasochłonne, a wszystko dlatego, że praca zdalna jest normą.
W rezultacie czterech na pięciu obawia się, że będzie w stanie zareagować na ataki oprogramowania układowego na punkty końcowe (otwiera się w nowej karcie).
Dodatkową zniewagą do obrażeń jest fakt, że w wielu organizacjach bezpieczeństwo urządzeń nie zawsze jest najważniejsze, jak stwierdził HP. Według raportu wiele organizacji nadal korzysta z technologii bez wbudowanych zabezpieczeń. Dodatkowo pracownicy stale angażują się w Shadow IT (używając sprzętu i oprogramowania niezatwierdzonego przez IT), zwłaszcza podczas pracy zdalnej.
W rzeczywistości 68% pracowników biurowych, którzy kupili urządzenia do pracy zdalnej, stwierdziło, że nie przywiązują dużej wagi do bezpieczeństwa. Prawie połowa (43%) nie zadzwoniła do działu IT w celu skonfigurowania nowego sprzętu.
Dla dr Iana Pratta, globalnego szefa ds. bezpieczeństwa systemów osobistych w HP, ataki na oprogramowanie układowe są niezwykle szkodliwe, ponieważ są trudniejsze do wykrycia i naprawienia niż tradycyjne wirusy (otwiera się w nowej karcie) lub złośliwe oprogramowanie (otwiera się w nowej karcie) .
„To drastycznie zwiększa koszty i złożoność działań naprawczych, zwłaszcza w środowiskach hybrydowych, w których urządzenia nie są dostępne na miejscu, aby zespoły IT miały do nich dostęp. Posiadanie większej liczby punktów końcowych znajdujących się poza ochroną sieci korporacyjnej również zmniejsza widoczność i zwiększa podatność na ataki z niezabezpieczonych sieci” – podsumował Pratt.