Как злоумышленники могут использовать принтеры для атак на компании

Эксперты предупреждают: одной из серьезных угроз информационной безопасности компаний сегодня могут стать системы управления печатью и принтеры.

В середине 2021 года злоумышленники активно пользовались уязвимостью, которая позволяла едва ли не любому пользователю, удаленно подключившемуся к компьютеру на Windows с целью отправить свой документ на подсоединённый принтер, получать администраторские привилегии. Как показало исследование Quocirca, на которое ссылается ComNews, около 19% принявших участие в опросе предприятий непосредственно пострадали от действий злоумышленников через такую уязвимость, также 39% респондентов считают платформы управления подсистемой печати серьезным вызовом информационной безопасности.

Несмотря на то, что конкретная уязвимость была в итоге закрыта очередным апдейтом системы безопасности, аналогичные угрозы обнаруживаются регулярно. Например, в популярной системе управления печатью PaperCut такая уязвимость была найдена весной 2023 года.

Принтеры действительно могут стать одной из точек доступа к конфиденциальным данным и системам, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.

«Например, группы киберпреступников могут использовать принтеры для получения финансовой выгоды, та как доступ к ним иногда позволяет захватить конфиденциальные документы и данные для целей вымогательства. Кроме того, злоумышленники могут использовать принтер в качестве точки доступа к другим устройствам в корпоративных сетях. Чаще всего такие атаки нацелены на пользователей с привилегированным доступом. По итогу такое вторжение может повлиять на технологический процесс и на физическую безопасность сотрудников», — сказал он.

Для того, чтобы избежать таких угроз, сегодня нужно стимулировать образовательный сектор кибербезопасности и популяризировать концепцию образовательных курсов по цифровой гигиене. «Кроме того, крайне важно заниматься подготовкой сценариев для взаимодействия с потенциальными киберугрозами, проводить учения среди госструктур при кибератаках», — заключил парламентарий.