Nové výsledky prieskumu HP Wolf Security upozorňujú na rastúce nebezpečenstvo kyberútokov zacielených na fyzický dodávateľský reťazec IT zariadení alebo počítačov. Štúdia, na ktorej sa zúčastnilo 800 expertov na IT bezpečnosť, zdôrazňuje potrebu zamerať sa na dôkladnejšiu ochranu hardvéru aj firmvéru kvôli očakávanému rastu takýchto útokov.
Hlavné zistenia:
• Takmer pätina (19 %) opýtaných organizácií uvádza, že ich zasiahli útoky skupín podporovaných niektorými štátmi a tieto útoky cielili na dodávateľský reťazec v podobe počítačov, notebookov alebo tlačiarní. V USA je to až 29 %.
• Viac ako tretina (35 %) opýtaných firiem verí, že ony samy alebo ich partnerské organizácie boli ovplyvnené útokmi štátom podporovaných skupín, ktoré sa zameriavajú na takýto dodávateľský reťazec a cieľom bolo do zariadení vo firme vložiť do zariadenia škodlivý komponent alebo firmvér.
• Celkovo 91 % respondentov verí, že štátom podporovaní aktéri kyberkriminality útočia na dodávateľské reťazce počítačov, notebookov alebo tlačiarní a pokúšajú sa do hardvéru alebo firmvéru vložiť malware alebo škodlivé komponenty.
• Takmer dve tretiny (63 %) si myslia, že budúci veľký kyberútok štátom podporovaných kyberzločincov bude okrem iného smerovať na využívaný hardvér s cieľom prepašovať doň škodlivý softvér.
Neprekvapí preto zistenie, že 78 % expertov na IT bezpečnosť sa rozhodlo zvýšiť dohľad nad dodávateľskými reťazcami softvéru a hardvéru. Respondenti z radov IT profesionálov sú znepokojení tým, že nemajú prostriedky na odhalenie a nápravu útokov na takéto zariadenia. Viac ako polovica (51 %) opýtaných expertov na IT bezpečnosť nedokáže zistiť, či bolo s hardvérom alebo firmvérom počítačov, notebookov alebo tlačiarní v továrni či pri preprave neoprávnene manipulované. Ďalších 77 % respondentov uvádza, že by potrebovali poznať postup, ako integritu hardvéru overiť.
Prieskum vykonala spoločnosť Censuswide v mene spoločnosti HP Inc. v dňoch 22. februára až 5. marca 2024. Opýtaných bolo 803 podnikových expertov na IT bezpečnosť v USA, Kanade, Veľkej Británii, Japonsku, Nemecku a Francúzsku. Prieskum prebehol on-line.