Согласно новому отчету HP Wolf Security, по мере того, как рабочая сила становится все более распределенной, меняется динамика безопасности микропрограмм и то, как ИТ-команды управляют ею.
Прошивка — это в основном программное обеспечение, но встроенное непосредственно в аппаратное обеспечение. Не требует операционной системы, драйверов или API. Вместо этого именно прошивка направляет устройство, когда оно выполняет свои задачи и взаимодействует с другими устройствами.
Опрос 1100 ИТ-администраторов показал, что более восьми из десяти (83%) атак на микропрограммы ноутбуков и ПК в настоящее время представляют собой серьезную угрозу. Кроме того, для трех четвертей (76%) главной угрозой также являются атаки микропрограмм на принтеры.
призрачные вычисления
В том же отчете также говорится, что управление прошивкой стало более сложным и теперь занимает больше времени, что также создает дыры в безопасности. Для двух третей (67%) респондентов защита, обнаружение и восстановление после атак на микропрограммы стали более сложными и трудоемкими, и все потому, что удаленная работа является нормой.
В результате четверо из пяти опасаются возможности реагировать на атаки встроенного ПО на конечные точки (opens in a new tab).
Дополнительным оскорблением к травме является тот факт, что для многих организаций безопасность устройств не всегда является приоритетом, как выяснила HP. Согласно отчету, многие организации продолжают использовать технологии без встроенной защиты. Кроме того, сотрудники постоянно занимаются теневыми ИТ (используя аппаратное и программное обеспечение, не одобренное ИТ), особенно при удаленной работе.
Фактически, 68% офисных работников, купивших устройства для удаленной работы, заявили, что не уделяют много внимания безопасности. Почти половина (43%) не обращались в ИТ-отдел для настройки нового оборудования.
По мнению доктора Яна Пратта, глобального руководителя отдела безопасности персональных систем в HP, атаки на микропрограммы чрезвычайно опасны, поскольку их труднее обнаружить и устранить, чем традиционные вирусы (opens in a new tab) или вредоносное ПО (opens in a new tab) .
«Это резко увеличивает стоимость и сложность исправления, особенно в гибридных средах, где устройства не находятся на месте для доступа ИТ-команд. Наличие большего количества конечных точек, расположенных за пределами защиты корпоративной сети, также снижает видимость и увеличивает уязвимость для атак из незащищенных сетей», — заключил Пратт.