Οι επιθέσεις firmware γίνονται ολοένα και πιο «σημαντική απειλή» στην εποχή της υβριδικής εργασίας

Η HP δημοσίευσε έρευνα από την HP Wolf Security, η οποία καταδεικνύει ότι η μεταβαλλόμενη δυναμική του εργατικού δυναμικού δημιουργεί νέες προκλήσεις για τις ομάδες πληροφορικής σχετικά με την ασφάλεια firmware. Καθώς το εργατικό δυναμικό των επιχειρήσεων διαχέεται ολοένα και περισσότερο, οι ηγέτες πληροφορικής λένε ότι είναι πιο δύσκολο από ποτέ να προστατευθεί κανείς από επιθέσεις firmware.

Η στροφή προς τα υβριδικά μοντέλα εργασίας έχει μεταμορφώσει τον τρόπο με τον οποίο οι οργανισμοί διαχειρίζονται την ασφάλεια τελικού σημείου (endpoint), ενώ παράλληλα έχει τονίσει νέες προκλήσεις για τις ομάδες πληροφορικής σχετικά με την ασφάλεια του firmware της συσκευής. Η παγκόσμια έρευνα της HP Wolf Security σε 1.100 ηγέτες πληροφορικής αποκαλύπτει ότι:

Η απειλή επιθέσεων firmware προκαλεί αυξανόμενη ανησυχία για τους επικεφαλής τμημάτων πληροφορικής τώρα που οι υβριδικοί εργαζόμενοι συνδέονται από οικιακά δίκτυα πιο συχνά: Με την υβριδική ή απομακρυσμένη εργασία πλέον να αποτελεί τον κανόνα για πολλούς εργαζόμενους, υπάρχει μεγαλύτερος κίνδυνος να εργάζονται σε δυνητικά μη ασφαλή οικιακά δίκτυα που σημαίνει ότι το επίπεδο της απειλής από επιθέσεις firmware έχει αυξηθεί. Περισσότεροι από οκτώ στους δέκα (83%) επικεφαλής τμημάτων πληροφορικής λένε ότι οι επιθέσεις firmware εναντίον laptops και υπολογιστών αποτελούν πλέον σημαντική απειλή, ενώ το 76% των ITDM είπαν ότι οι επιθέσεις firmware εναντίον εκτυπωτών αποτελούν σημαντική απειλή.

Η διαχείριση της ασφάλειας firmware γίνεται πιο δύσκολη και διαρκεί περισσότερο στην εποχή της υβριδικής εργασίας, αφήνοντας τους οργανισμούς εκτεθειμένους: Πάνω από τα δύο τρίτα (67%) των επικεφαλής των τμημάτων πληροφορικής λένε ότι η προστασία και η ανάκτηση από επιθέσεις firmware έχει γίνει πιο δύσκολη και χρονοβόρα λόγω της αύξησης της εργασίας από το σπίτι, με το 64% να λέει το ίδιο αναλύοντας την ασφάλεια της διαμόρφωσης firmware. Ως αποτέλεσμα, το 80% των επικεφαλής των τμημάτων πληροφορικής ανησυχούν για την ικανότητά τους να ανταποκρίνονται σε επιθέσεις firmware τελικού σημείου (endpoint).

Ο Dr. Ian Pratt, Global Head of Security for Personal Systems της HP Inc. σχολιάζει: “Οι επιθέσεις firmware είναι πολύ ενοχλητικές και πολύ πιο δύσκολο να εντοπιστούν ή να αντιμετωπιστούν από το τυπικό κακόβουλο λογισμικό – συχνά απαιτούν εξειδικευμένη και ακόμη και χειροκίνητη παρέμβαση για να διορθωθούν. Αυτό αυξάνει σημαντικά το κόστος και την πολυπλοκότητα της αποκατάστασης, ιδιαίτερα σε υβριδικά περιβάλλοντα όπου οι συσκευές δεν είναι προσβάσιμες επιτόπου από ομάδες πληροφορικής. Η ύπαρξη περισσότερων τελικών σημείων (endpoints) εκτός της προστασίας του εταιρικού δικτύου μειώνει επίσης την ορατότητα και αυξάνει την έκθεση σε επιθέσεις που έρχονται μέσω μη ασφαλών δικτύων.

 «Παράλληλα, βλέπουμε μια αύξηση σε καταστροφικές επιθέσεις – όπως wiper malware. Πέρυσι, η ερευνητική μας ομάδα είδε επιτιθέμενους να πραγματοποιούν αναγνωρίσεις σε διαμορφώσεις firmware, με -πιθανή- πρόθεση να εκμεταλλευτούν μη ασφαλείς διαμορφώσεις με απώτερο στόχο το οικονομικό όφελος. Μόλις ένας εισβολέας αποκτήσει τον έλεγχο της διαμόρφωσης firmware, μπορεί να εκμεταλλευτεί τη θέση του για να κρυφτεί από λύσεις κατά του κακόβουλου λογισμικού που υπάρχει στο Λειτουργικό Σύστημα (OS). Αυτό τους δίνει ένα πλεονέκτημα, επιτρέποντάς τους να διατηρούν αθέατη πρόσβαση στις συσκευές στόχους, ώστε να μπορούν να αποκτήσουν πρόσβαση στις υποδομές ολόκληρης της επιχείρησης και να μεγιστοποιήσουν τον αντίκτυπό τους».

Παρά τους σαφείς κινδύνους που θέτουν οι επιθέσεις firmware για τους οργανισμούς, η ασφάλεια της συσκευής δεν αποτελεί πάντα σημαντικό στοιχείο στη διαδικασία προμήθειας hardware, με πολλούς οργανισμούς να συνεχίζουν να χρησιμοποιούν τεχνολογίες που δεν έχουν κατασκευαστεί με γνώμονα την ασφάλεια. Αυτό το ζήτημα επιδεινώνεται από το νέο shadow IT, σύμφωνα με το οποίο οι εργαζόμενοι αγοράζουν και συνδέουν συσκευές εκτός του πεδίου των τμημάτων πληροφορικής ενώ εργάζονται εξ αποστάσεως. Η έκθεση “Out of Mind and Out of Sight” της HP Wolf Security έδειξε ότι το 68% των υπαλλήλων γραφείου που αγόρασαν συσκευές για υποστήριξη απομακρυσμένης εργασίας δήλωσαν ότι η ασφάλεια δεν ήταν σημαντικός παράγοντας στην απόφασή αγοράς τους. Επιπλέον, το 43% δεν είχε ελέγξει ή συνδέσει το νέο του laptop ή desktop από έναν επαγγελματία τμήματος πληροφορικής.

Ο Boris Balacheff, Chief Technologist for Security Research and Innovation της HP Labs σχολιάζει: «Η ασφάλεια πρέπει να γίνει κομμάτι της διαδικασίας προμήθειας κατά την αγορά νέων ΙΤ συσκευών. Οι οργανισμοί πρέπει να επιλέξουν τον δύσκολο δρόμο, γιατί οι συσκευές που θα προμηθευτούν σήμερα θα είναι το περιβάλλον που πρέπει να διαχειριστούν και να προστατέψουν αύριο. Η ασφάλεια της συσκευής τελευταίας τεχνολογίας παρέχει προστασία για firmware από κακόβουλο λογισμικό καθώς και φυσική παραβίαση, με ανίχνευση τόσο σε όλο το λειτουργικό σύστημα και αυτόνομη ανάκτηση αυτό-θεραπείας από το εγκατεστημένο hardware – αλλά αυτό θα βοηθήσει στην αντιμετώπιση του ζητήματος μόνο για οργανισμούς που ξέρουν να κάνουν τις σωστές ερωτήσεις όταν προμηθεύονται νέες συσκευές.”

Η HP προειδοποιεί ότι ένα από τα βασικά ζητήματα που αντιμετωπίζουν οι επιχειρήσεις είναι ότι πολλοί οργανισμοί εξακολουθούν να εξαρτώνται από παλαιού τύπου συσκευές που κατασκευάστηκαν σύμφωνα με παλαιότερα βιομηχανικά πρότυπα, όπου ο σχεδιασμός για διαχειρίσιμη ασφάλεια και ανθεκτικότητα δεν επικεντρωνόταν στη σχεδίαση hardware και firmware. Αυτό αφήνει ένα κενό στην ασφάλεια των επιχειρήσεων που θα μπορούσε να πάρει χρόνια για να κλείσει.

Ο Balacheff καταλήγει: «Καθώς οι εισβολείς συνεχίζουν να επενδύουν στην ικανότητα να επιτίθενται και να διαταράσσουν υπολογιστές και άλλες συσκευές OT και IoT σε επίπεδο firmware, οι οργανισμοί πρέπει επίσης να μάθουν πώς να παρακολουθούν την τελευταία λέξη της τεχνολογίας στην ασφάλεια συσκευών για να συνεχίσουν να ενημερώνουν τις απαιτήσεις ασφάλειας των προμηθειών αναλόγως. Αυτό είναι που θα επιτρέψει σε κορυφαίους οργανισμούς να παραμείνουν μπροστά από τις αναδυόμενες απειλές και να προστατεύουν, να εντοπίζουν και να αποκαθιστούν επιθέσεις firmware στην εποχή της υβριδικής εργασίας».