Podle studie HP Wolf Security je každá pátá firma zasažena útoky na dodavatelský řetězec hardwaru

22. 8. 2024 07:00    Rubrika: Ostatní    Autor: TZ

Společnost HP Inc. zveřejnila výsledky globálního průzkumu HP Wolf Security, který upozorňuje na rostoucí nebezpečí kyberútoků cílících na fyzické dodavatelské řetězce zařízení. Studie, jíž se zúčastnilo 800 expertů na IT bezpečnost, zdůrazňuje potřebu zaměřit se na důkladnější ochranu hardwaru i firmwaru kvůli očekávanému nárůstu útoků na dodavatelské řetězce hardwaru a manipulaci se zařízeními.

Podle studie HP Wolf Security je každá pátá firma zasažena útoky na dodavatelský řetězec hardwaru

Mezi hlavní zjištění patří:

  • Téměř pětina (19 %) dotázaných organizací uvádí, že je zasáhly útoky skupin podporovaných některými státy, které cílí na dodavatelské řetězce počítačů, notebooků nebo tiskáren. V USA je to 29 %.
  • Více než třetina (35 %) dotázaných firem věří, že ony samy nebo jejich partnerské organizace byly ovlivněny útoky státem podporovaných skupin, které se zaměřují na dodavatelské řetězce s cílem vložit do zařízení škodlivý komponent nebo firmware.
  • Celkově 91 % respondentů věří, že státem podporovaní aktéři kyberkriminality útočí na dodavatelské řetězce počítačů, notebooků nebo tiskáren a pokoušejí se do hardwaru a/nebo firmwaru vložit malware nebo škodlivé komponenty.
  • Téměř dvě třetiny (63 %) si myslí, že příští velký kyberútok státem podporovaných kyberzločinců bude mimo jiné směřovat na dodavatelské řetězce hardwaru s cílem propašovat do nich škodlivý software.

S ohledem na zmíněná rizika nepřekvapí zjištění, že 78 % expertů na IT bezpečnost se rozhodlo zvýšit dohled nad dodavatelskými řetězci softwaru a hardwaru. Respondenti z řad IT profesionálů jsou znepokojení tím, že nemají prostředky k odhalení a nápravě útoků na zařízení v rámci dodavatelského řetězce. Více než polovina (51 %) dotázaných expertů na IT bezpečnost nedokáže zjistit, zda bylo s hardwarem a firmwarem počítačů, notebooků nebo tiskáren neoprávněně manipulováno. Dalších 77 % respondentů uvádí, že by potřebovali znát postup, jak integritu hardwaru ověřit.

Vzhledem ke zmíněným rizikům HP Wolf Security doporučuje zákazníkům posílit zabezpečení hardwaru a firmwaru zařízení před neoprávněnou manipulací následovně:

  • Přijmout HP Platform Certificate Technology, která umožňuje ověřit integritu hardwaru a firmwaru při dodání zařízení.
  • Bezpečně spravovat konfiguraci firmwaru zařízení pomocí technologií jako je HP Sure Admin (pro počítače), nebo HP Security Manager (podpora). Ty umožňují spravovat firmware na dálku pomocí kryptografie s veřejným klíčem, a vyhnout se tak méně bezpečnému přihlašování prostřednictvím hesla.
  • Využít možnost zabezpečení hardwaru a firmwaru přímo z výroby, například HP Tamper Lock, Sure Admin nebo Sure Recover.
  • Průběžně sledovat shodu hardwarové a firmwarové konfigurace ve všech používaných zařízeních.

Průzkum provedla společnost Censuswide jménem společnosti HP Inc. ve dnech 22. února až 5. března 2024. Dotázáno bylo 803 podnikových expertů na IT bezpečnost v USA, Kanadě, Velké Británii, Japonsku, Německu a Francii. Průzkum proběhl online.

Ostatní . Tiskové zprávy

Diskuse