Ataki na firmware są coraz większym zagrożeniem
Praca hybrydowa sprawiła, że obrona przed atakami na oprogramowanie firmowe jest obecnie trudniejsza niż kiedykolwiek.
Przejście na pracę w modelu rozproszonym sprawiło, że obrona przed atakami na firmware jest obecnie trudniejsza niż kiedykolwiek – wynika z globalnego badania HP Wolf Security przeprowadzonego wśród 1100 liderów IT.
Ponad ośmiu na dziesięciu (83 proc.) liderów IT twierdzi, że ataki firmware’owe na laptopy i PC stanowią obecnie poważne zagrożenie, natomiast 76 proc. wskazało, że sporym problemem są również ataki na firmware urządzeń drukujących.
Zarządzanie bezpieczeństwem oprogramowania sprzętowego staje się coraz trudniejsze. Ponadto, w erze pracy hybrydowej, zajmuje ono znacznie więcej czasu, przez co organizacje są narażone na ataki.
Ponad dwie trzecie (67 proc.) liderów IT twierdzi, że ochrona przed atakami firmware’owymi, wykrywanie ich i przywracanie sprawności systemu stały się trudniejsze i bardziej czasochłonne ze względu na wzrost liczby osób pracujących w domu, a 64 proc. utrzymuje, że to samo dotyczy analizy bezpieczeństwa konfiguracji firmware’u.
W rezultacie 80 proc. liderów IT obawia się o swoją zdolność do reagowania na ataki wymierzone w punkty końcowe.
„Ataki na oprogramowanie sprzętowe są bardzo uciążliwe i znacznie trudniejsze do wykrycia lub usunięcia niż typowy malware. Często wymagają eksperckiej, a nawet ręcznej interwencji. To znacznie zwiększa koszty i utrudnia działania naprawcze, zwłaszcza w środowiskach hybrydowych, w których zespoły IT często nie mają bezpośredniego dostępu do urządzeń.” – mówi Ian Pratt, dyrektor ds. bezpieczeństwa systemów osobistych w HP.
Jak dodaje, posiadanie większej liczby urządzeń poza zasięgiem ochrony sieci korporacyjnej również zmniejsza widoczność i zwiększa narażenie na ataki przychodzące przez niezabezpieczone sieci.
Jednocześnie obserwowany jest wzrost liczby niszczycielskich ataków. Pomimo wyraźnego zagrożenia, bezpieczeństwo urządzeń nie zawsze jest głównym czynnikiem branym pod uwagę w procesie zakupu sprzętu. Problem nasila się w związku z shadow IT. Raport HP Wolf Security wykazał, że 68 proc. pracowników biurowych, którzy nabyli urządzenia do pracy zdalnej, stwierdziło, że bezpieczeństwo nie było głównym czynnikiem branym pod uwagę przy zakupie.
Co więcej, 43 proc. nie zleciło sprawdzenia lub przeprowadzenia instalacji nowego laptopa lub komputera PC przez dział IT lub dział bezpieczeństwa. HP ostrzega, że jednym z kluczowych problemów, z jakimi borykają się przedsiębiorstwa, jest fakt, że wiele z nich nadal używa starszych urządzeń.
„Bezpieczeństwo musi stać się częścią procesu dokonywania wyboru przy zakupie nowych urządzeń” – radzi Boris Balacheff, główny specjalista w HP Labs.
Podobne aktualności
180 tys. luk i błędów w instytucjach publicznych w Polsce
CERT Polska wysłał ponad 1,7 tys. powiadomień o podatnościach w systemach przemysłowych.
Tylko 2 proc. polskich firm jest dobrze chroniona przed cyberzagrożeniami
92 proc. organizacji zapewnia, że chce zwiększyć budżet na cyberbezpieczeństwo.
78 proc. pracowników wierzy, że AI ułatwi im pracę
Większość pracowników, a zwłaszcza liderów z nadzieją czeka na technologie wykorzystujące AI - wynika z badania HP. Jednocześnie nawet 45 proc. obawia się, że straci posadę z powodu sztucznej inteligencji.