A equipa de segurança da HP, Wolf Security, anunciou as conclusões do estudo Out of Mind and Out of Sight em que revela que a dinâmica da força de trabalho está a criar novos desafios para as equipas de TI no que diz respeito à segurança do firmware.
O relatório que inclui entrevistas a 1100 líderes de TI mostra que com o trabalho híbrido ou remoto, há um maior risco de trabalhar em redes domésticas potencialmente inseguras, o que significa que o nível de ameaça representada pelos ataques de firmware aumentou. Assim, 83% dos inquiridos dizem que os ataques de firmware contra computadores portáteis e PC representam agora uma ameaça significativa, enquanto 76% dizem que os ataques de firmware contra impressoras representam uma ameaça significativa.
Além disso, mais de dois terços (67%) dos entrevistados alega que proteger, detectar e recuperar de ataques de firmware se tornou mais difícil e demorado devido ao aumento do trabalho doméstico, com 64% a dizerem o mesmo sobre a análise da segurança da configuração de firmware. Como resultado, 80% dos líderes de TI estão preocupados com a sua capacidade de responder a ataques de firmware de terminal.
Ian Pratt, Global Head of Security for Personal Systems da HP Inc., explica que os «ataques de firmware são muito perturbadores e muito mais difíceis de detectar ou remediar do que o típico malware» e que isso «aumenta consideravelmente o custo e a complexidade da reparação, particularmente em ambientes híbridos em que os dispositivos não estão no local para que as equipas de TI possam aceder».
Apesar dos riscos claros que os ataques de firmware representam para as organizações, a segurança dos dispositivos nem sempre é uma consideração importante no processo de aquisição de hardware e é ampliada pelo shadow IT. O relatório concluiu que 68% dos trabalhadores que adquiriram dispositivos de apoio ao trabalho remoto disseram que a segurança não era uma consideração importante na sua decisão de compra. Além disso, 43% não tiveram o seu novo portátil ou PC verificados ou instalados pelas equipas de TI.
É por isso que Boris Balacheff, Chief Technologist for Security Research and Innovation na HP Labs, salienta que a segurança se deve «tornar parte do processo de aquisição ao adquirir novos dispositivos informáticos» e que os equipamentos mais recentes devem ser privilegiados já que têm «protecção para firmware contra malware, bem como adulteração física, com detecção tanto abaixo como acima do sistema operativo e recuperação autónoma de auto-recuperação a partir do hardware».