Spoločnosť HP Inc. zverejnila výskum HP Wolf Security, ktorý ukazuje, že meniaca sa dynamika v oblasti pracovných síl stavia pred IT tímy nové výzvy v súvislosti so zabezpečením firmwaru. Vzhľadom na to, že pracovníci vo firmách stále častejšie pracujú z rôznych miest, stáva sa podľa vedúcich pracovníkov zodpovedných za IT obrana proti útokom cieliacim na firmware ťažšia ako predtým.
Prechod na hybridné pracovné modely zmenil spôsob, akým organizácie spravujú zabezpečenie koncových zariadení a zároveň priniesol nové nebezpečenstvá, ktorým musia čeliť tímy zodpovedné za IT v súvislosti so zabezpečením firmwaru používaných zariadení.
Z globálneho prieskumu HP Wolf Security, na ktorom sa zúčastnilo 1 100 vedúcich pracovníkov v oblasti IT, vyplýva, že:
- Hrozba útokov cieliacich na firmware je v súčasnej dobe, keď sa hybridní pracovníci stále častejšie pripájajú z domácich sietí, pre vedúcich IT oddelení stále väčším problémom. Vzhľadom na fakt, že hybridná práca alebo práca na diaľku dnes pre mnoho zamestnancov predstavuje normu, zvyšuje sa riziko práce v potenciálne nezabezpečených domácich sieťach, čo znamená, že sa zvýšila miera ohrozenia útokmi smerujúcimi na firmware. Viac ako osem z desiatich (83 %) vedúcich pracovníkov zodpovedných za IT uvádza, že útoky na firmware notebookov a PC teraz predstavujú významnú hrozbu, pričom 76 % z nich uviedlo, že významnú hrozbu znamenajú útoky na firmware tlačiarní.
- Správa zabezpečenia firmwaru je v ére hybridnej práce stále zložitejšia a časovo náročnejšia, pre organizácie teda pretrváva riziko: Viac ako dve tretiny (67 %) vedúcich pracovníkov v IT uvádza, že ochrana proti útokom na firmware, ich odhaľovanie a obnova po napadnutí sú v dôsledku čoraz častejšej práce z domu ťažšie a časovo náročnejšie, pričom 64 % tvrdí to isté o analýze zabezpečenia konfigurácie firmwaru. V dôsledku tohto vývoja vyjadrilo 80 % vedúcich pracovníkov zodpovedných za IT obavu o svoju schopnosť reagovať na útoky ohrozujúce firmware koncových zariadení.
Dr. Ian Pratt, globálny riaditeľ pre oblasť zabezpečenia osobných systémov v spoločnosti HP Inc., k tomu dodáva: „Útoky na firmware sú veľmi deštruktívne a ich odhalenie alebo náprava prebiehajú oveľa ťažšie, než je to pri typickom malvéri – často vyžadujú odborný a dokonca aj manuálny zásah. To značne zvyšuje náklady a zložitosť nápravy, najmä v hybridných prostrediach, kde tímy IT nemajú k príslušným zariadeniam fyzický prístup. Väčší počet koncových zariadení mimo ochrany poskytovanej podnikovou sieťou tiež znižuje viditeľnosť týchto zariadení a zvyšuje riziko útokov vedených cez nezabezpečené siete.
Zároveň sme tiež svedkami nárastu počtu deštruktívnych útokov, akým je napríklad malvér typu wiper. V minulom roku odhalil náš výskumný tím potenciálnych útočníkov, ktorí vykonávali prieskum konfigurácií firmwaru s pravdepodobným zámerom zneužiť nezabezpečené konfigurácie na vlastné obohatenie. Len čo útočník získa kontrolu nad konfiguráciou firmwaru, môže využiť svoje postavenie na získanie trvalého prístupu a skryť sa pred protimalvérovými riešeniami, ktoré sú súčasťou operačného systému (OS). To mu poskytuje výhodu a umožňuje nenápadne udržiavať trvalú prítomnosť na cieľových zariadeniach, čím môže získať prístup k infraštruktúre v celom podniku a maximalizovať dosah svojich zámerov.“
Napriek zrejmým rizikám, ktoré útoky na firmware pre podniky predstavujú, nie je pri vytváraní nového hardvéru vždy prikladaná dostatočná dôležitosť zabezpečenia zariadenia a mnoho podnikov naďalej používa technológie, ktoré nie sú navrhované s ohľadom na zabezpečenie. Tento problém ešte zhoršujú nové tieňové IT, keď si zamestnanci pri práci na diaľku kupujú a pripájajú zariadenia mimo kontroly podnikového IT oddelenia. V správe HP Wolf Security Out of Mind and Out of Sight sa uvádza, že 68 % kancelárskych pracovníkov, ktorí si zaobstarali zariadenie na vzdialenú prácu, priznalo, že pri ich rozhodovaní o nákupe nereprezentovala bezpečnosť hlavný faktor. Štyridsaťtri percent pracovníkov si navyše nenechalo nový notebook alebo počítač skontrolovať alebo ho nainštalovať od IT oddelenia či od bezpečnostného oddelenia.
Boris Balacheff, hlavný technológ pre výskum a inovácie v oblasti zabezpečenia v laboratóriách HP, k tomu hovorí: „Bezpečnosť sa musí stať súčasťou procesu zaobstarávania nových IT zariadení. Podniky musia brať do úvahy dlhodobú perspektívu, pretože zariadenia, ktoré zaobstaráte dnes, budú prostredím, ktoré budete musieť spravovať a chrániť zajtra. Najmodernejšie zabezpečenie poskytuje ochranu firmwaru pred malvérom aj fyzickým zásahom s detekčnou schopnosťou pod i nad úrovňou operačného systému a s autonómnou samoopravnou obnovou od úrovne hardvéru vyššie – to však pomôže vyriešiť problém iba podnikom, ktoré si pri zaobstarávaní nových zariadení dokážu položiť tie správne otázky.“
Spoločnosť HP upozorňuje, že jedným zo zásadných problémov, s ktorými sa podniky stretávajú, je skutočnosť, že mnoho z nich zostáva stále závislých od starších zariadení vyrobených podľa skorších priemyselných noriem, keď sa pri návrhu hardvéru a firmwaru nekládol dôraz na flexibilné zabezpečenie a maximálnu odolnosť. V oblasti podnikového zabezpečenia kvôli tomu vzniká medzera, ktorej vyplnenie môže trvať roky.