Ataques detíveis de firmware representam uma ameaça significativa para as empresas

Views: 373
0 0
Read Time:4 Minute, 37 Second

À medida que a força de trabalho empresarial se torna cada vez mais distribuída, os líderes de TI dizem que é mais difícil do que nunca se defender contra ataques de firmware, de acordo com a HP Wolf Security.

A crescente ameaça de ataques de software destrutivos

mudança para modelos de trabalho híbridos transformou a forma como as organizações gerenciam a segurança dos terminais, ao mesmo tempo em que destaca novos desafios para as equipes de TI em torno da proteção do firmware do dispositivo. A pesquisa global da HP Wolf Security com 1.100 líderes de TI revela que:

A ameaça de ataques de firmware é uma preocupação crescente para os líderes de TI, agora que os trabalhadores híbridos estão se conectando de redes domésticas com mais frequência: com o trabalho híbrido ou remoto, agora é a norma para muitos funcionários, há um maior risco de trabalhar em redes domésticas potencialmente inseguras, o que significa que o nível de ameaça representada pelos ataques de firmware aumentou. Mais de oito em cada dez (83%) líderes de TI dizem que os ataques de firmware contra laptops e PCs agora representam uma ameaça significativa, enquanto 76% dos ITDMs disseram que os ataques de firmware contra impressoras representam uma ameaça significativa.

Gerenciar a segurança do firmware está se tornando mais difícil e levando mais tempo na era do trabalho híbrido, deixando as organizações expostas: Mais de dois terços (67%) dos líderes de TI dizem que proteger, detectar e se recuperar de ataques de firmware se tornou mais difícil e demorado devido ao aumento do trabalho doméstico, com 64% dizendo o mesmo de analisar a segurança da configuração de firmware. Como resultado, 80% dos líderes de TI estão preocupados com sua capacidade de responder a ataques de firmware de terminais.

“Os ataques de firmware são muito perturbadores e muito mais difíceis de detectar ou corrigir do que o seu malware típico – muitas vezes exigindo intervenção especializada e até manual para corrigir. Isso aumenta consideravelmente o custo e a complexidade da remediação, particularmente em ambientes híbridos onde os dispositivos não estão no local para que as equipes de TI possam acessar. Ter mais terminais fora da proteção da rede corporativa também reduz a visibilidade e aumenta a exposição a ataques que chegam através de redes não seguras”, disse o Dr. Ian Pratt, Chefe Global de Segurança de Sistemas Pessoais da HP.

“Ao mesmo tempo, estamos vendo um aumento nos ataques destrutivos – como malware de limpador. No ano passado, nossa equipe de pesquisa viu atacantes realizando reconhecimento em configurações de firmware, com a provável intenção de explorar configurações não seguras para armar para ganho financeiro. Uma vez que um invasor tenha adquirido o controle sobre a configuração do firmware, ele pode explorar sua posição para ganhar persistência e se esconder das soluções antimalware que vivem no sistema operacional. Isso lhes dá uma vantagem, permitindo que eles mantenham furtivamente a persistência nos dispositivos de destino, para que possam obter acesso à infraestrutura em toda a empresa e maximizar seu impacto.”

Ignorando a segurança do dispositivo

Apesar dos riscos claros que os ataques destrutivos de firmware representam para as organizações, a segurança do dispositivo nem sempre é uma grande consideração no processo de aquisição de hardware, com muitas organizações continuando a usar tecnologias que não são construídas com a segurança em mente. Esse problema está sendo exacerbado pela nova TI sombra, segundo a qual os funcionários estão comprando e conectando dispositivos fora do escopo da TI enquanto trabalham remotamente.

O relatório Out of Mind e Out of Sight da HP Wolf Security descobriu que 68% dos trabalhadores de escritório que compraram dispositivos para suportar o trabalho remoto disseram que a segurança não era uma consideração importante em sua decisão de compra. Além disso, 43% não tiveram seu novo laptop ou PC verificado ou instalado pela TI ou segurança.

Boris Balacheff, Tecnólogo Chefe de Pesquisa e Inovação em Segurança da HP Labs, comenta: “A segurança deve se tornar parte do processo de aquisição ao comprar novos dispositivos de TI. As organizações precisam jogar o jogo longo, porque os dispositivos que você adquirir hoje serão o ambiente que você precisa gerenciar e proteger amanhã. A segurança de dispositivos de última geração oferece proteção para o firmware contra malware, bem como adulteração física, com detecção abaixo e acima do sistema operacional e recuperação autônoma de auto-recuperação a partir do hardware – mas isso só ajudará a resolver o problema para as organizações que sabem fazer as perguntas certas quando adquirirem novos dispositivos.”

Confie em dispositivos legados

A HP adverte que um dos principais problemas que as empresas enfrentam é que muitas organizações ainda dependem de dispositivos legados que foram construídos de acordo com os padrões mais antigos do setor, onde o design para segurança gerenciável e resiliência em escala não era um foco para o design de hardware e firmware. Isso está deixando uma lacuna na segurança corporativa que pode levar anos para ser fechada.

Balacheff conclui: “À medida que os atacantes continuam a investir na capacidade de atacar e interromper PCs e outros dispositivos OT e IoT no nível de firmware, as organizações também precisam aprender a monitorar o estado da arte em segurança de dispositivos para continuar atualizando os requisitos de segurança de compras de acordo. Isso é o que permitirá que as principais organizações fiquem à frente das ameaças emergentes e protejam, detectem e corrijam ataques de firmware em escala na era do trabalho híbrido.”

FONTE: HELPNET SECURITY

POSTS RELACIONADOS