Според проучване на Sharp много малки предприятия са изложени на риск от кибератаки поради незащитени принтери.
Анализът на фирмата установи, че рисковете, свързани със сигурността на принтерите, все още се пренебрегват от много малки и средни предприятия, като една трета от тях разкриват, че нямат никакви мерки за сигурност, за да ги защитят.
Това се случва въпреки факта, че почти една пета от фирмите са станали жертва на пробив в сигурността, причинен от принтери.
Проучването установи, че организациите от средния пазар са най-склонни да съобщават за един или повече случаи на загуба на данни поради нарушения, свързани с принтери. Същевременно около половината от организациите от публичния сектор също са преживели инцидент, свързан със сигурността.
Кибератаки с принтери, които остават под радара
В цяла Европа около една трета от малките и средните предприятия съобщават за загуба на данни, злонамерен софтуер, фишинг и атаки с компютърни вируси, причинени от нарушения на сигурността на принтери.
Въпреки това по-малко от една четвърт от британските малки и средни предприятия твърдят, че обучават служителите си за сигурността на скенерите и принтерите.
“Големите истории за киберпрестъпления, които са възможни благодарение на сложни технологии за сигурност, печелят най-много медийно внимание, а в малките и средните предприятия проблемът може да бъде свързан с по-ежедневните бизнес функции”, казва Колин Блументал, вицепрезидент за ИТ услуги в Sharp Europe.
“Най-често в тяхната сигурност на документи, устройства и мрежи се пренебрегват ежедневните основни елементи на сигурността и потенциалните слаби места като принтерите. Това са заплахи, които са скрити пред очите на всички.”
Според отделно проучване на фирмата за пазарни проучвания в печатарската индустрия Quocirca, предприятията са склонни да разглеждат облачните или хибридните платформи за приложения, електронната поща, публичните мрежи и традиционните крайни точки като основни рискове за сигурността.
Само 18% от ИТ директорите смятат, че офис принтерите са ключов риск за сигурността, в сравнение с 30% от CISO.
Въпреки това през 2022 г. докладът установява, че 61% от организациите са изпитали загуба на данни поради несигурни практики за печат, като средната щета е 743 000 GBP.
През последната година имаше редица примери за уязвимости на принтери.
Microsoft беше принудена да отстрани три уязвимости с отдалечено изпълнение на код в драйверите си за принтери, докато Lexmark предупреди за критична уязвимост, засягаща повече от 120 модела принтери.
По същия начин беше установено, че някои принтери на HP са потенциално уязвими към разкриване на информация.
Въпреки това Quocirca заяви, че много от нарушенията са причинени от нещо толкова просто като оставяне на разпечатки в изходните тави.
Според Sharp най-често срещаните уязвимости на принтерите са използването на пароли по подразбиране, незащитени мрежови връзки и остарял фърмуер, както и незащитени задачи за печат и отдалечен достъп.
А хибридната работа увеличава риска – въпреки че 38 % от малките и средните предприятия я разглеждат като проблем, само четири от десет я включват в обучението си по сигурност.
“За по-малките предприятия, които не разполагат с големи ИТ ресурси, реалността на постоянно разширяващия се пейзаж от заплахи и предизвикателствата, които представя хибридната работа, може да се стори обезсърчителна”, казва Блументал.
“Малките и средни предприятия могат да започнат с актуализиране на софтуера за скенери и принтери, редовно архивиране на данни и насърчаване на последователна политика за сигурност в екипите, работещи от различни места, за да се гарантира, че те са защитени.”