IT tímy stoja pred novými bezpečnostnými výzvami. Pracujeme stále častejšie z rôznych miest, čím je obrana proti útokom cieliacim na firmware zložitejšia. Prechod na hybridné pracovné modely zmenil spôsob, akým organizácie spravujú zabezpečenie koncových zariadení a zároveň priniesol nové nebezpečenstvá, ktorým musia čeliť tímy zodpovedné za IT v súvislosti so zabezpečením firmware.
Z globálneho prieskumu HP Wolf Security (1.100 vedúcich pracovníkov v oblasti IT) vyplýva:
- Hrozba útokov cieliacich na firmware je v súčasnej dobe, keď sa hybridní pracovníci stále častejšie pripájajú z domácich sietí, pre vedúcich IT oddelení stále väčším problémom. Vzhľadom na fakt, že hybridná práca alebo práca na diaľku dnes pre mnoho zamestnancov predstavuje normu, zvyšuje sa riziko práce v potenciálne nezabezpečených domácich sieťach, čo znamená, že sa zvýšila miera ohrozenia útokmi smerujúcimi na firmware. Viac ako osem z desiatich (83 %) vedúcich pracovníkov zodpovedných za IT uvádza, že útoky na firmware notebookov a PC teraz predstavujú významnú hrozbu, pričom 76 % z nich uviedlo, že významnú hrozbu znamenajú útoky na firmware tlačiarní.
- Správa zabezpečenia firmware je v ére hybridnej práce stále zložitejšia a časovo náročnejšia, pre organizácie teda pretrváva riziko: Viac ako dve tretiny (67 %) vedúcich pracovníkov v IT uvádza, že ochrana proti útokom na firmware, ich odhaľovanie a obnova po napadnutí sú v dôsledku čoraz častejšej práce z domu ťažšie a časovo náročnejšie, pričom 64 % tvrdí to isté o analýze zabezpečenia konfigurácie firmware. V dôsledku tohto vývoja vyjadrilo 80 % vedúcich pracovníkov zodpovedných za IT obavu o svoju schopnosť reagovať na útoky ohrozujúce firmware koncových zariadení.
Dr. Ian Pratt dodal, že útoky na firmware sú veľmi deštruktívne a ich odhalenie alebo náprava prebiehajú oveľa ťažšie, než je to pri typickom malvéri – často vyžadujú odborný a dokonca aj manuálny zásah. To značne zvyšuje náklady a zložitosť nápravy, najmä v hybridných prostrediach, kde tímy IT nemajú k príslušným zariadeniam fyzický prístup. Väčší počet koncových zariadení mimo ochrany poskytovanej podnikovou sieťou tiež znižuje viditeľnosť týchto zariadení a zvyšuje riziko útokov vedených cez nezabezpečené siete. Zároveň sme tiež svedkami nárastu počtu deštruktívnych útokov, akým je napríklad malvér typu wiper. V minulom roku odhalil náš výskumný tím potenciálnych útočníkov, ktorí vykonávali prieskum konfigurácií firmwaru s pravdepodobným zámerom zneužiť nezabezpečené konfigurácie na vlastné obohatenie. Len čo útočník získa kontrolu nad konfiguráciou firmwaru, môže využiť svoje postavenie na získanie trvalého prístupu a skryť sa pred protimalvérovými riešeniami, ktoré sú súčasťou operačného systému (OS). To mu poskytuje výhodu a umožňuje nenápadne udržiavať trvalú prítomnosť na cieľových zariadeniach, čím môže získať prístup k infraštruktúre v celom podniku a maximalizovať dosah svojich zámerov.
Napriek zrejmým rizikám, ktoré útoky na firmware pre podniky predstavujú, nie je pri vytváraní nového hardvéru vždy venovaná dostatočná dôležitosť zabezpečenia zariadenia a naďalej sú používané technológie, ktoré nie sú navrhované s ohľadom na zabezpečenie. Tento problém ešte zhoršujú nové tieňové IT, keď si zamestnanci pri práci na diaľku kupujú a pripájajú zariadenia mimo kontroly podnikového IT oddelenia. V správe HP Wolf Security Out of Mind and Out of Sight sa uvádza, že 68 % kancelárskych pracovníkov, ktorí si zaobstarali zariadenie na vzdialenú prácu, priznalo, že pri ich rozhodovaní o nákupe nereprezentovala bezpečnosť hlavný faktor. Až 46 % pracovníkov si navyše nenechalo nový notebook alebo počítač skontrolovať alebo ho nainštalovať od IT oddelenia či od bezpečnostného oddelenia. Iba najmodernejšie zabezpečenie poskytuje ochranu firmware pred malvérom aj fyzickým zásahom s detekčnou schopnosťou pod aj nad úrovňou operačného systému a s autonómnou samoopravnou obnovou od úrovne hardvéru vyššie – to však pomôže vyriešiť problém iba podnikom, ktoré si pri zaobstarávaní nových zariadení dokážu položiť tie správne otázky. Jedným zo zásadných problémov je závislosť od starších zariadení vyrobených podľa skorších priemyselných noriem, keď sa pri návrhu hardvéru a firmware nekládol dôraz na flexibilné zabezpečenie a maximálnu odolnosť. V oblasti podnikového zabezpečenia kvôli tomu vzniká medzera, ktorej vyplnenie môže trvať roky.