La defensa ante este tipo de ataques es más difícil que nunca, pues los atacantes invierten en causar disrupciones en las PCs y otros dispositivos.
HP Inc. hizo pública la investigación de HP Wolf Security que muestra los cambios en la dinámica de la fuerza laboral, lo que trae nuevos retos para los equipos de TI entorno a la seguridad del firmware.
El cambio a los modelos de trabajo híbridos transformó la manera en que las organizaciones gestionan la seguridad de los dispositivos de punto final.
De ahí que la encuesta global de HP Wolf Security en la que participaron mil cien líderes de TI reveló que:
La amenaza de los ataques de firmware es una preocupación cada vez mayor para los líderes de TI, ahora que los trabajadores híbridos se están conectando desde las redes de los hogares de manera más frecuente.
El 83% de los líderes de TI señaló que los ataques de firmware contra las laptops y PCs ahora constituyen una amenaza significativa, y el 76% de los tomadores de decisiones de TI determinó que los ataques de firmware contra las impresoras representan un riesgo similar.
Gestionar la seguridad de firmware se ha vuelto una tarea más compleja y requiere más tiempo en la era del trabajo híbrido, lo cual deja expuestas a las organizaciones.
Más de dos tercios de los líderes de TI señalan que proteger, detectar y recuperarse de los ataques de firmware se ha vuelto más difícil y ahora se le dedica más tiempo debido al aumento del trabajo en casa.
El 64% reporta la misma situación en cuanto al análisis de la seguridad de la configuración de firmware.
En este contexto, Ian Pratt, jefe global de seguridad de sistemas personales de HP, explicó que los ataques de firmware son muy disruptivos y mucho más difíciles de detectar o remediar que un malware típico.
Esto provoca que ser requiera de una intervención experta e incluso manual para solucionarlos. Sin embargo, esto aumenta el costo y la complejidad de la reparación.
Ataques de firmware destructivos van en aumento
La compañía informó que hay un claro aumento en ataques destructivos como el malware viper. Tan solo el año pasado, el equipo de investigación de HP vio que los ataques realizaban un reconocimiento de las configuraciones de firmware, con la probable intención de explotar las configuraciones no seguras para convertirlas en armas con fines económicos.
Una vez que un atacante toma el control de la configuración de firmware puede explotar su posición para ganar persistencia y esconderse de las soluciones antimalware que residen en el sistema operativo.
A pesar de los riesgos que los ataques de firmware constituyen para las organizaciones, la seguridad del dispositivo no siempre resulta una consideración en el proceso de compra del hardware.
El estudio de HP Wolf Security descubrió que el 68% de los trabajadores de una oficina que compró dispositivos para apoyar el trabajo remoto reconoció que la seguridad no fue una consideración importante en su decisión de compra.
Mientras que el 43% dijo que su nueva laptop o PC no fue verificada ni instalada por TI o seguridad.
Por su parte, Boris Balacheff, tecnólogo jefe de investigación e innovación de seguridad en HP Labs, dijo que la seguridad debe volverse parte del procesos de compra de hardware cuando se adquieren nuevos dispositivos informáticos.
Asimismo, afirmó que mientras los atacantes sigan invirtiendo en la capacidad para atacar y causar disrupciones en las PCs y otros dispositivos, las organizaciones también deberán aprender cómo supervisar la seguridad de los dispositivos de última generación.