Pesquisa revela preocupação de líderes de TI com ataques de firmware

0

A HP apresentou os resultados de uma pesquisa realizada pela HP Wolf Security, em parceria com a Toluna, que apresenta as mudanças nas dinâmicas de trabalho e os novos desafios para as equipes de segurança da informação dentro das empresas.

De acordo com o relatório Out of Sight & Out of Mind, a ascensão do trabalho híbrido está mudando o comportamento dos usuários e criando desafios de segurança cibernética para os departamentos de TI, e indica que um dos principais problemas enfrentados por organizações atualmente é a dependência de dispositivos desenvolvidos em padrões antigos, segundo os quais a segurança gerenciável e a resiliência em escala não eram o foco do design do hardware e do firmware. De acordo com o relatório, essas questões estão criando lacunas na segurança corporativa que podem levar anos para serem preenchidas.

Realizada entre março e abril de 2022, a pesquisa contou com o relato de mais de 1.100 decisores de TI no Reino Unido, nos Estados Unidos, no Canadá, no México, na Alemanha, na Austrália e no Japão, e aponta que:

  • Ataques de firmware são uma preocupação crescente de líderes de TI, agora que funcionários em modelo híbrido de trabalho estão se conectando via redes domésticas com mais frequência, o que significa que a ameaça aumentou. Mais de oito em cada dez (83%) líderes de TI afirmam que ataques contra laptops e PCs agora representam uma ameaça significativa. O mesmo nível de problema é visto em investidas de firmware contra impressoras, apontado por 76% dos decisores de TI (ITDMs).
  • O gerenciamento da segurança de firmware está ficando mais difícil e demorado na era do trabalho híbrido, deixando as organizações mais expostas a ataques. Mais de dois terços (67%) das lideranças de TI afirmam que a proteção, detecção e recuperação relativas a ataques a firmware estão se tornando mais difíceis e tomando mais tempo devido ao trabalho remoto. Já 64% dizem o mesmo sobre a análise da configuração de segurança, e como resultado, 80% deles estão preocupados com sua capacidade de reagir aos ataques de endpoints.
  • 68% dos trabalhadores de escritório que compraram aparelhos para trabalhar remotamente afirmaram que a segurança não foi um fator importante para sua decisão de compra. Além disso, 43% não tiveram seu novo laptop ou PC verificado ou instalado pelo time de TI ou de segurança.
  • Um dos principais problemas é que muitas organizações ainda dependem de dispositivos desenvolvidos em padrões antigos, segundo os quais a segurança gerenciável e a resiliência em escala não eram o foco do design do hardware e do firmware.
  • Apesar dos claros riscos que os ataques de firmware representam para as organizações, a segurança do dispositivo nem sempre é devidamente levada em conta no processo de aquisição de hardware. Essa questão está sendo agravada pela shadow IT – a TI "invisível", que é quando o funcionário compra e conecta dispositivos fora do alcance da equipe de segurança para trabalhar remotamente.

De acordo com o doutor Ian Pratt, chefe global de Segurança para Sistemas Pessoais da HP Inc., ataques a firmware são muito disruptivos e mais difíceis de detectar ou corrigir do que malware comum, exigindo, em muitos casos, intervenções especializadas. "Ter mais endpoints alheios à proteção da rede corporativa também reduz a visibilidade e aumenta a exposição a ataques que entram por redes desprotegidas.

No ano passado, nossa equipe de pesquisa descobriu invasores realizando o reconhecimento de configurações de firmware, provavelmente com a intenção de explorar inseguranças e utilizá-las para obter ganhos financeiros. Uma vez que um invasor ganha controle sobre o firmware, pode usar essa posição para persistir e se esconder de soluções antimalware que atuam no Sistema Operacional (OS). Isso dá a ele uma vantagem, permitindo que se mantenha furtiva e persistentemente em dispositivos-alvo, de forma a obter acesso à infraestrutura de toda a empresa e maximizar seu impacto", explica.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.