Dodaje przy tym, że dotąd nie spotkał się z takim przypadkiem w praktyce. Co wcale nie oznacza, że nie występują one w innych krajach. Niemniej w polskich sądach do analizy powłamaniowej najczęściej trafią logi świadczące o wykorzystaniu do ataków na komputery serwerów. Jednak należy mieć na uwadze, że przejęta przez cyberprzestępcę drukarka nie tylko służy do tzw. eskalacji uprawnień, ale również zapewnia dostęp do cennych danych. Haker ma pełny wgląd w dokumenty drukowane nie tylko przez szeregowych pracowników, ale i zarząd. Według firmy analitycznej Quocirca 11 proc. incydentów związanych z naruszeniem bezpieczeństwa, jakie zostały zgłoszone przez przedsiębiorstwa w ciągu ostatniego roku, wiązało się ze środowiskiem druku. Aż 59 proc. z nich doprowadziło do utraty danych, co średnio kosztowało poszkodowanego przedsiębiorcę 398 tys. dol. Nie mniej ciekawe dane przynoszą wyniki badań „Cost of a Data Breach Study” przeprowadzonych przez Ponemon Institute. Agencja badawcza wzięła pod lupę 500 firm, które doświadczyły ataku na infrastrukturę druku. Średni czas wykrycia incydentu wyniósł 197 dni, natomiast na opanowanie zagrożenia firmy potrzebowały aż 69 dni.

Strach i edukacja

Chociaż analitycy przedstawiają mocne argumenty przemawiające za celowością zastosowania mechanizmów ochronnych w systemach druku, przedsiębiorców zwykle to nie przekonuje. Jak wynika z danych IDC InfoBrief, 37 proc. przedsiębiorstw uważa, że ataki na infrastrukturę druku występują bardzo rzadko i nie warto podejmować specjalnych działań w celu jej zabezpieczenia. To istotna informacja zarówno dla dostawców urządzeń, jak i hakerów. Niewykluczone, że ci ostatni – zachęceni beztroską użytkowników – zaczną coraz częściej wykorzystywać tę furtkę do ataków na firmową sieć.

Producenci sprzętu zdają sobie z tego sprawę i podchodzą do tematu bezpieczeństwa druku z powagą. Najważniejsi dostawcy oferują wszechstronne portfolio rozwiązań, w tym wbudowane funkcje zabezpieczeń sprzętowych, a także oprogramowanie do kontroli dostępu. W razie potrzeby wchodzą też w różne alianse. Przykładowo Canon współpracuje ze znanym dostawcą antywirusów, natomiast Brother z Y Softem – niezależnym dostawcą oprogramowania łączącego funkcje zarządzania i ochrony środowiska druku. Swoją drogą ważną rolę w tym segmencie rynku odgrywają także: Nuance, EveryonePrint, Papercut, Pharos, Print Audit oraz Ringdale.

Oczywiście w przypadku software’u niezwykle ważne jest dbanie o systematyczne aktualizacje, co eliminuje ewentualne zagrożenia, a przynajmniej minimalizuje ryzyko ich wystąpienia. O ile dostawcy oprogramowania wywiązują się należycie z tego zadania, o tyle użytkownicy często zawodzą. Typowym przykładem jest omawiany już casus @HackerGiraffe.

Trzeba mieć na uwadze, że za około 95 proc. wycieków danych odpowiada czynnik ludzki, a nie luki w oprogramowaniu czy wektorowa penetracja systemów – podkreśla Krzysztof Janiec, MPS Sales Specialist w Epsonie.