Podle studie HP Wolf Security je každá pátá firma zasažena útoky na dodavatelský řetězec hardwaru

22. 8. 2024 07:00    Rubrika: Ostatní    Autor: TZ

Společnost HP Inc. zveřejnila výsledky globálního průzkumu HP Wolf Security, který upozorňuje na rostoucí nebezpečí kyberútoků cílících na fyzické dodavatelské řetězce zařízení. Studie, jíž se zúčastnilo 800 expertů na IT bezpečnost, zdůrazňuje potřebu zaměřit se na důkladnější ochranu hardwaru i firmwaru kvůli očekávanému nárůstu útoků na dodavatelské řetězce hardwaru a manipulaci se zařízeními.

Podle studie HP Wolf Security je každá pátá firma zasažena útoky na dodavatelský řetězec hardwaru

Mezi hlavní zjištění patří:

  • Téměř pětina (19 %) dotázaných organizací uvádí, že je zasáhly útoky skupin podporovaných některými státy, které cílí na dodavatelské řetězce počítačů, notebooků nebo tiskáren. V USA je to 29 %.
  • Více než třetina (35 %) dotázaných firem věří, že ony samy nebo jejich partnerské organizace byly ovlivněny útoky státem podporovaných skupin, které se zaměřují na dodavatelské řetězce s cílem vložit do zařízení škodlivý komponent nebo firmware.
  • Celkově 91 % respondentů věří, že státem podporovaní aktéři kyberkriminality útočí na dodavatelské řetězce počítačů, notebooků nebo tiskáren a pokoušejí se do hardwaru a/nebo firmwaru vložit malware nebo škodlivé komponenty.
  • Téměř dvě třetiny (63 %) si myslí, že příští velký kyberútok státem podporovaných kyberzločinců bude mimo jiné směřovat na dodavatelské řetězce hardwaru s cílem propašovat do nich škodlivý software.

S ohledem na zmíněná rizika nepřekvapí zjištění, že 78 % expertů na IT bezpečnost se rozhodlo zvýšit dohled nad dodavatelskými řetězci softwaru a hardwaru. Respondenti z řad IT profesionálů jsou znepokojení tím, že nemají prostředky k odhalení a nápravě útoků na zařízení v rámci dodavatelského řetězce. Více než polovina (51 %) dotázaných expertů na IT bezpečnost nedokáže zjistit, zda bylo s hardwarem a firmwarem počítačů, notebooků nebo tiskáren neoprávněně manipulováno. Dalších 77 % respondentů uvádí, že by potřebovali znát postup, jak integritu hardwaru ověřit.

Vzhledem ke zmíněným rizikům HP Wolf Security doporučuje zákazníkům posílit zabezpečení hardwaru a firmwaru zařízení před neoprávněnou manipulací následovně:

  • Přijmout HP Platform Certificate Technology, která umožňuje ověřit integritu hardwaru a firmwaru při dodání zařízení.
  • Bezpečně spravovat konfiguraci firmwaru zařízení pomocí technologií jako je HP Sure Admin (pro počítače), nebo HP Security Manager (podpora). Ty umožňují spravovat firmware na dálku pomocí kryptografie s veřejným klíčem, a vyhnout se tak méně bezpečnému přihlašování prostřednictvím hesla.
  • Využít možnost zabezpečení hardwaru a firmwaru přímo z výroby, například HP Tamper Lock, Sure Admin nebo Sure Recover.
  • Průběžně sledovat shodu hardwarové a firmwarové konfigurace ve všech používaných zařízeních.

Průzkum provedla společnost Censuswide jménem společnosti HP Inc. ve dnech 22. února až 5. března 2024. Dotázáno bylo 803 podnikových expertů na IT bezpečnost v USA, Kanadě, Velké Británii, Japonsku, Německu a Francii. Průzkum proběhl online.

HP Wolf Security - ilustrační foto
Ostatní . Tiskové zprávy
Diskuse

Recenze
Acer Predator Helios 16 (PH16-71) - 16'' plnokrevná herní mašina v elegantním provedení
Acer Predator Helios 16 (PH16-71) - 16'' plnokrevná herní mašina v elegantním provedení
DELL Inspiron 14 Plus 7420 - 14'' pro práci i zábavu, s RTX grafikou, elegantně v kovu
DELL Inspiron 14 Plus 7420 - 14'' pro práci i zábavu, s RTX grafikou, elegantně v kovu
MSI Titan GT77 HX 13V - 17.3'' s nejnovějším procesorem Intel Core i9 a grafikou RTX 4090
MSI Titan GT77 HX 13V - 17.3'' s nejnovějším procesorem Intel Core i9 a grafikou RTX 4090

Představení
Acer Nitro V 14 a 16 - herní notebooky s procesory AMD i Intel
Acer Nitro V 14 a 16 - herní notebooky s procesory AMD i Intel
Acer TravelMate P6 14 AI - Copilot+ PC pracovní notebook s hmotností pod 1 kg
Acer TravelMate P6 14 AI - Copilot+ PC pracovní notebook s hmotností pod 1 kg
Notebooky ASUS Zenbook, Vivobook a ExpertBook s Intel Core Ultra processors (Series 2)
Notebooky ASUS Zenbook, Vivobook a ExpertBook s Intel Core Ultra processors (Series 2)

Příslušenství
Epson Workforce Pro EM-C800RDWF a EP-C800RDW - pracovní tiskárny s nízkou spotřebou inkoustu
Epson Workforce Pro EM-C800RDWF a EP-C800RDW - pracovní tiskárny s nízkou spotřebou inkoustu
ADATA SC750 - kapesní SSD, USB 3.2 Gen2, až 2 TB kapacity
ADATA SC750 - kapesní SSD, USB 3.2 Gen2, až 2 TB kapacity
Kingston Digital rozšiřuje řadu externích SSD XS1000 o červené provedení
Kingston Digital rozšiřuje řadu externích SSD XS1000 o červené provedení

Technologie
AMD Ryzen AI 300 Series - nové výkonné mobilní procesory s umělou inteligencí
AMD Ryzen AI 300 Series - nové výkonné mobilní procesory s umělou inteligencí
Wi-Fi 7 přináší rychlosti v řádech desítek Gbps
Wi-Fi 7 přináší rychlosti v řádech desítek Gbps
Acer rozšiřuje sadu nástrojů pro SpatialLabs, 3D obraz bez brýlí
Acer rozšiřuje sadu nástrojů pro SpatialLabs, 3D obraz bez brýlí