Stando ai risultati di una recente ricerca HP Wolf Security, la minaccia di attacchi al firmware rappresenta una preoccupazione crescente per l’80% dei responsabili IT, con l’83% che dichiara che gli attacchi al firmware contro laptop e PC sono ora una minaccia significativa.
Con l’aumento degli attacchi dannosi che colpiscono il layer del firmware e la determinazione degli autori degli attacchi a puntare sulla possibilità di distruggere gli endpoint, la sicurezza del firmware è destinata a diventare un terreno di confronto fondamentale nel corso del prossimo decennio. Le conseguenze degli attacchi al firmware possono essere disastrose: gli hacker possono sfruttare le posizioni nel layer del firmware per controllare gli endpoint infetti ed eludere il rilevamento, garantendo così il tempo necessario per carpire le credenziali, compromettere i dati sensibili e persino distruggere i dispositivi.
Altri elementi chiave emersi dalla ricerca sono che:
- Più di due terzi (67%) dei responsabili IT dichiarano che la protezione, il rilevamento e il ripristino da attacchi firmware sono diventati più difficili e richiedono più tempo a causa dell’aumento del lavoro da casa.
- Il 64% delle aziende afferma che la valutazione e l’analisi della sicurezza della configurazione del firmware sono diventate più impegnative e inefficienti.
Questa situazione è ulteriormente aggravata dall’atteggiamento dei dipendenti. Il report Out of Mind and Out of Sight di HP Wolf Security aveva già evidenziato che per il 68% dei dipendenti che aveva acquistato dispositivi per supportare il lavoro da remoto, la sicurezza non è stata una tra le principali priorità nella decisione di acquisto. Inoltre, il 43% non ha fatto controllare o installare il nuovo laptop o PC dall’IT o dalla sicurezza.
I laptop e le stampanti personali che si collegano alle reti di lavoro da remoto possono offrire agli hacker un facile accesso, poiché molti dispositivi non rientrano nella sfera di competenza dell’IT e, di conseguenza, non sono equipaggiati per far fronte agli attacchi firmware.
In questo scenario, HP Wolf Security fornisce alle aziende il supporto necessario per difendersi dai numerosi nuovi attacchi e i conseguenti rischi che si troveranno ad affrontare. Dal firmware self-healing, al rilevamento delle violazioni in-memory e al contenimento delle minacce tramite la virtualizzazione, fino all’intelligence basata su cloud, HP Wolf Security offre una protezione completa riducendo l’area di attacco raggiungibile, consentendo il ripristino remoto dagli attacchi del firmware, migliorando la raccolta dei dati sulle minacce, fornendo alert ad elevata affidabilità e garantendo la sicurezza contro i più comuni canali di attacco: e-mail, browser e download.
