Hlavné zistenia:
• Takmer pätina (19 %) opýtaných organizácií uvádza, že ich zasiahli útoky skupín podporovaných niektorými štátmi a tieto útoky cielili na dodávateľský reťazec v podobe počítačov, notebookov alebo tlačiarní. V USA je to až 29 %.
• Viac ako tretina (35 %) opýtaných firiem verí, že ony samy alebo ich partnerské organizácie boli ovplyvnené útokmi štátom podporovaných skupín, ktoré sa zameriavajú na takýto dodávateľský reťazec a cieľom bolo do zariadení vo firme vložiť do zariadenia škodlivý komponent alebo firmvér.
• Celkovo 91 % respondentov verí, že štátom podporovaní aktéri kyberkriminality útočia na dodávateľské reťazce počítačov, notebookov alebo tlačiarní a pokúšajú sa do hardvéru alebo firmvéru vložiť malware alebo škodlivé komponenty.
• Takmer dve tretiny (63 %) si myslia, že budúci veľký kyberútok štátom podporovaných kyberzločincov bude okrem iného smerovať na využívaný hardvér s cieľom prepašovať doň škodlivý softvér.
Neprekvapí preto zistenie, že 78 % expertov na IT bezpečnosť sa rozhodlo zvýšiť dohľad nad dodávateľskými reťazcami softvéru a hardvéru. Respondenti z radov IT profesionálov sú znepokojení tým, že nemajú prostriedky na odhalenie a nápravu útokov na takéto zariadenia. Viac ako polovica (51 %) opýtaných expertov na IT bezpečnosť nedokáže zistiť, či bolo s hardvérom alebo firmvérom počítačov, notebookov alebo tlačiarní v továrni či pri preprave neoprávnene manipulované. Ďalších 77 % respondentov uvádza, že by potrebovali poznať postup, ako integritu hardvéru overiť.
Prieskum vykonala spoločnosť Censuswide v mene spoločnosti HP Inc. v dňoch 22. februára až 5. marca 2024. Opýtaných bolo 803 podnikových expertov na IT bezpečnosť v USA, Kanade, Veľkej Británii, Japonsku, Nemecku a Francúzsku. Prieskum prebehol on-line.
