Drukarki na celowniku hakerów. Firmy wciąż nie uczą pracowników, jak się bronić

Drukarki i urządzenia wielofunkcyjne to wciąż niedoceniane zagrożenie dla bezpieczeństwa IT. Nowy raport Sharp Europe pokazuje, że większość pracowników nie wie, jak je chronić przed cyberatakami.

Najnowsze badanie Sharp Europe ujawnia, że drukarki i urządzenia wielofunkcyjne pozostają poważnym, choć często lekceważonym zagrożeniem dla cyberbezpieczeństwa firm. Spośród 11 tysięcy pracowników biurowych z 11 krajów Europy tylko 15% przeszło szkolenie dotyczące bezpieczeństwa drukarek.

Aż 38% ankietowanych przyznaje, że ich firmy nie mają wdrożonych żadnych procedur IT obejmujących drukarki. W dobie pracy zdalnej utrwaliły się złe nawyki – 30% pracowników drukuje dokumenty z prywatnych urządzeń na firmowych drukarkach, a 23% pobiera i drukuje pliki prosto z internetu, nie zwracając uwagi na zagrożenia. Tylko 16% zdaje sobie sprawę, że pozostawienie wydruków w podajniku może prowadzić do wycieku danych.

Co ciekawe, zaledwie 10% pracowników uważa drukarki i urządzenia wielofunkcyjne za poważne zagrożenie IT. To pokazuje, jak niska jest świadomość ryzyka związanego z tymi urządzeniami i jak pilna jest potrzeba szkoleń. Roland Singer, wiceprezes Sharp Europe, podkreśla:

„Drukarki są często pomijane przez użytkowników, którzy nie dostrzegają zagrożeń cybernetycznych. Wyniki badania jasno pokazują, jak ważne jest zabezpieczanie wszystkich urządzeń biurowych i edukacja pracowników”.

Luki w zabezpieczeniach drukarek mogą stanowić poważne zagrożenie dla bezpieczeństwa organizacji. Incydent z 2021 roku jest tego doskonałym przykładem. Wówczas to, ponad 150 modeli urządzeń jednego z wiodących producentów posiadało podatności pozwalające cyberprzestępcom na nadanie sobie uprawnień administracyjnych zarówno do samego urządzenia, jak i do całej sieci, do której drukarka była podłączona.

Skala ataków hakerskich na drukarki jest znacznie większa, niż mogłoby się wydawać. Z globalnych badań wynika, że nawet 447 tysięcy z 800 tysięcy drukarek podłączonych do internetu jest niezabezpieczonych i podatnych na przejęcie. Z raportów branżowych wynika, że nawet 18% firm doświadczyło wycieku danych przez niezabezpieczone urządzenia wielofunkcyjne, a 50% miało problem z kradzieżą wydruków. Drukarki są często pomijane w strategiach bezpieczeństwa, choć realnie mogą być wykorzystywane do szpiegostwa przemysłowego, szantażu czy wycieku danych osobowych.