Útoky na firmware se stávají stále významnější hrozbou

13. 7. 2022. (redaktor: František Doupal, zdroj: HP Inc.)
Výzkum HP Wolf Security ukazuje, že měnící se dynamika v oblasti pracovních sil staví před IT týmy nové výzvy v souvislosti se zabezpečením firmwaru. Vzhledem k tomu, že pracovníci ve firmách stále častěji pracují z různých míst, stává se podle vedoucích pracovníků, zodpovědných za IT, obrana proti útokům cílícím na firmware těžší než dříve.

Přechod na hybridní pracovní modely změnil způsob, jakým organizace spravují zabezpečení koncových zařízení, a zároveň přinesl nová nebezpečí, kterým musí čelit týmy zodpovědné za IT v souvislosti se zabezpečením firmwaru používaných zařízení.

Z globálního průzkumu HP Wolf Security, jehož se zúčastnilo 1 100 vedoucích pracovníků v oblasti IT, vyplývá, že:

  • Hrozba útoků cílících na firmware je v současné době, kdy se hybridní pracovníci stále častěji připojují z domácích sítí, pro vedoucí IT oddělení stále větším problémem: Vzhledem k faktu, že hybridní práce nebo práce na dálku dnes pro mnoho zaměstnanců představuje normu, zvyšuje se riziko práce v potenciálně nezabezpečených domácích sítích, což znamená, že se zvýšila míra ohrožení útoky směřujícími na firmware. Více než osm z deseti (83 %) vedoucích pracovníků zodpovědných za IT uvádí, že útoky na firmware notebooků a PC nyní představují významnou hrozbu, přičemž 76 % z nich uvedlo, že významnou hrozbu znamenají útoky na firmware tiskáren.
  • Správa zabezpečení firmwaru je v éře hybridní práce stále složitější a časově náročnější, pro organizace tudíž trvá riziko: Více než dvě třetiny (67 %) vedoucích pracovníků v IT uvádí, že ochrana proti útokům na firmware, jejich odhalování a obnova po napadení je v důsledku stále častější práce z domova obtížnější a časově náročnější, přičemž 64 % jich tvrdí totéž o analýze zabezpečení konfigurace firmwaru. V důsledku tohoto vývoje vyjádřilo 80 % vedoucích pracovníků zodpovědných za IT obavu o svou schopnost reagovat na útoky ohrožující firmware koncových zařízení.

Dr. Ian Pratt, globální ředitel pro oblast zabezpečení osobních systémů ve společnosti HP Inc., k tomu dodal: „Útoky na firmware jsou velmi destruktivní a jejich odhalení nebo náprava probíhají mnohem obtížněji, než je tomu u typického malwaru – často vyžadují odborný, a dokonce i manuální zásah. To značně zvyšuje náklady a složitost nápravy, zejména v hybridních prostředích, kde týmy IT nemají k příslušným zařízením fyzický přístup. Větší počet koncových zařízení mimo ochranu poskytovanou podnikovou sítí také snižuje viditelnost těchto zařízení a zvyšuje riziko útoků vedených přes nezabezpečené sítě.“

Zároveň jsme také svědky nárůstu počtu destruktivních útoků, jako je například malware typu wiper. V loňském roce odhalil náš výzkumný tým potenciální útočníky, kteří prováděli průzkum konfigurací firmwaru s pravděpodobným záměrem zneužít nezabezpečené konfigurace k vlastnímu obohacení. Jakmile útočník získá kontrolu nad konfigurací firmwaru, může využít svého postavení k získání trvalého přístupu a skrýt se před protimalwarovými řešeními, která jsou součástí operačního systému (OS). To mu poskytuje výhodu a umožňuje mu nenápadně udržovat trvalou přítomnost na cílových zařízeních, čímž může získat přístup k infrastruktuře v celém podniku a maximalizovat dopad svých záměrů.“

Navzdory zřejmým rizikům, která útoky na firmware pro podniky představují, není při pořizování nového hardwaru vždy přikládána dostatečná důležitost zabezpečení zařízení a mnoho podniků nadále používá technologie, jež nejsou navrhovány s ohledem na zabezpečení. Tento problém ještě zhoršuje nové stínové IT, kdy si zaměstnanci při práci na dálku pořizují a připojují zařízení mimo kontrolu podnikového IT oddělení. Ve zprávě HP Wolf Security Out of Mind and Out of Sight se uvádí, že 68 % kancelářských pracovníků, kteří si pořídili zařízení pro vzdálenou práci, přiznalo, že při jejich rozhodování o nákupu nereprezentovala bezpečnost hlavní faktor. Nový notebook nebo počítač si navíc nenechalo zkontrolovat nebo nainstalovat od IT oddělení nebo od bezpečnostního oddělení 43 % pracovníků.

Boris Balacheff, hlavní technolog pro výzkum a inovace v oblasti zabezpečení v laboratořích HP, doplnil: „Bezpečnost se musí stát součástí procesu pořizování nových IT zařízení. Podniky musejí brát v potaz dlouhodobou perspektivu, protože zařízení, jež pořídíte dnes, budou prostředím, které budete muset spravovat a chránit zítra. Nejmodernější zabezpečení poskytuje ochranu firmwaru před malwarem i fyzickým zásahem s detekční schopností pod i nad úrovní operačního systému a s autonomní samoopravnou obnovou od úrovně hardwaru výš – to však pomůže vyřešit problém pouze podnikům, které si při pořizování nových zařízení dokážou položit ty správné otázky.“

Společnost HP dále upozorňuje, že jedním ze zásadních problémů, s nimiž se podniky potýkají, je skutečnost, že mnoho z nich zůstává stále závislých na starších zařízeních, vyrobených podle dřívějších průmyslových norem, kdy se při návrhu hardwaru a firmwaru nekladl důraz na flexibilní zabezpečení a maximální odolnost. V oblasti podnikového zabezpečení kvůli tomu vzniká mezera, jejíž vyplnění může trvat roky.

Štítky: 
Bezpečnost, HP Inc.
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Profilová karta firmy

HP Inc.

HP Inc.

Naší vizí je vytvořit technologii, která každému změní život k lepšímu – každému člověku, každé organizaci a každé komunitě na celém světě – a to kdekoli. To nás motivuje a inspiruje dělat to, co děláme. A vyrábět to, co vyrábíme. Objevovat a znovuobjevovat. Vytvářet technologie, které ohromují. Nepřestáváme jít energicky za svým, protože ani vy nepřestáváte. Také znovuobjevujete způsob, jakým pracujete. Jakým si hrajete. Jakým žijete. Díky našim technologiím znovuobjevíte svět.

To je naše poslání. To je společnost HP v novém kabátě.

Zobrazit detail firmy

Podobné články

Nová služba Acronis MDR přináší integrovanou obnovou po útoku a další možnosti

14. 5. 2024. (redaktor: František Doupal, zdroj: Acronis)
Nová služba Acronis Managed Detection and Response (MDR), dostupná poskytovatelům MSP využívajícím Acronis Cyber Protect Cloud, umožňuje nabízet bezpečnostní monitoring, rychlou detekci, investigaci, eliminaci hrozeb, reakci na incidenty a nápravu kybernetických útoků na profesionální úrovni bez nutnosti udržovat kvalifikovaný tým a specializovanou sadu nástrojů. Čtěte více

Platby výkupného za ransomware vzrostly za poslední rok na pětinásobek

10. 5. 2024. (redaktor: František Doupal, zdroj: Sophos)
Podle výroční zprávy State of Ransomware 2024 společnosti Sophos se průměrná výše výkupného za poslední rok zvýšila na pětinásobek. Organizace, které zaplatily výkupné, uvádějí průměrnou platbu ve výši dvou milionů dolarů, oproti 400 000 dolarů v průzkumu z roku 2023. Výkupné je ale pouze částí celkových nákladů. Čtěte více

Obavy o zabezpečení cloudů má 96 % firem

9. 5. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Neustálý vývoj a zavádění nových cloudových aplikací komplikuje zabezpečení podnikového IT. Podle průzkumu společnosti Fortinet například 96 % respondentů uvádí, že mají střední nebo velké obavy o cloudovou bezpečnost. Podle 93 % dotazovaných je vážným problémem zejména všeobecný nedostatek odborníků na zabezpečení cloudů. Čtěte více

Nový tým Esetu se zaměří na mezinárodní kyberkriminalitu

6. 5. 2024. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní experti z pražské pobočky ESETu se nově cíleně zaměří na mezinárodní aktivity kyberkriminálních útočných skupin. Nově vzniklý tým vedený Jakubem Součkem má za úkol aktivně vyhledávat a dlouhodobě monitorovat obávané útoky ransomwarem, který dle dat společnosti ESET posílil v minulém roce o více než 50 procent. Čtěte více