A tanulmány szerint az IT-vezetők 67 százaléka szerint a firmware-támadások elleni védekezés, azok észlelése és helyreállítása az otthoni munkavégzés növekedése miatt nehezebbé és időigényesebbé vált, 64 százalékuk pedig ugyanezt állítja a firmware-konfiguráció biztonságának elemzéséről.
A firmware-réteget célzó pusztító támadások számának növekedésével, valamint azzal, hogy a támadók hajlandóak befektetni a végpontok megzavarásának képességébe, a firmware-biztonság a következő évtizedben kulcsfontosságú csatatérré válik.
A hibrid és távmunkára való átállással az informatikai vezetők 83 százaléka szerint a laptopok és PC-k elleni firmware-támadások ma már jelentős fenyegetést jelentenek, míg az informatikai döntéshozók 76 százaléka szerint a nyomtatók elleni firmware-támadások jelentenek jelentős fenyegetést.
Dr. Ian Pratt, a HP személyi rendszerekért felelős globális biztonsági vezetője szerint a firmware-támadások nagyon zavaróak, és sokkal nehezebb felismerni vagy orvosolni őket, mint a tipikus rosszindulatú szoftvereket. Gyakran szakértői, sőt kézi beavatkozást igényel a javításuk. Ez jelentősen megnöveli a helyreállítás költségeit és összetettségét, különösen a hibrid környezetekben, ahol az eszközök nincsenek a helyszínen, hogy az IT-csapatok hozzáférjenek. Ha több végpont van a vállalati hálózat védelmén kívül, az csökkenti a láthatóságot, és növeli a nem biztonságos hálózatokon keresztül érkező támadásoknak való kitettséget.
Ezzel egyidejűleg egyre több pusztító támadást látni, például a wiper malware-t. Tavaly a HP kutatócsoportja azt fedezte fel, hogy a támadók felderítést végeztek a firmware-konfigurációkon, azzal a valószínű szándékkal, hogy a nem biztonságos konfigurációk hibáit pénzügyi haszonszerzés céljából fegyverként használják fel. Miután a támadó megszerezte az irányítást a firmware-konfiguráció felett, kihasználhatja helyzetét, hogy tartósan fennmaradjon, és elrejtőzzön az operációs rendszerben (OS) működő rosszindulatú programok elleni megoldások elől. Ez előnyhöz juttatja őket, lehetővé téve számukra, hogy lopakodva fenntartsák a céleszközökön a jelenlétüket, így hozzáférhetnek az egész vállalat infrastruktúrájához, és maximalizálhatják hatásukat.
Az árnyék IT sem segít a problémán, mivel az alkalmazottak távolról dolgozva az IT látókörén kívül vásárolnak és csatlakoztatnak eszközöket. A HP Wolf Security tavalyi Out of Mind and Out of Sight jelentése szerint a távmunkát támogató eszközöket vásárló irodai dolgozók 68 százaléka szerint a biztonság nem volt fontos szempont a vásárlási döntésükben. Továbbá 43 százalékuk nem ellenőriztette vagy telepítette új laptopját vagy PC-jét az informatikai vagy biztonsági részleggel.
